簡體 English 中英

如何在單頁應用程序中處理敏感數據

[英]How to process sensitive data in single page apps

原文 2014-06-02 16:47:12 3 1 javascript/ asp.net-mvc/ angularjs/ asp.net-web-api/ data-protection

我需要了解單頁應用程序，也許還需要一些想法。

我想創建一個項目，我將使用MVC進行。 我也想使用AngularJS進行客戶端編程。

我知道AngularJS非常適合單頁應用程序，在使用SPA時，您會將數據發送到API進行處理。 但是從Angular發送的數據對用戶可見，並且可以進行操作。

我不希望用戶能夠從互聯網上看到任何數據或訪問API。 我應該遵循的巫婆方式？

我正在考慮將敏感的用戶數據保留在MVC控制器中。 例如，假設用戶ID對我的項目非常敏感。 如果我將用戶ID保留在javascript變量中，那么當我使用某些命令將其發送到API時，用戶將能夠更改ID並操縱系統。 但是，如果我通過用戶身份驗證將用戶ID保留在MVC控制器中，並將請求發送到我的MVC控制器，則用戶將無法更改它。 但是我知道這不是最好的做事方法，必須有一種更聰明的方法。

如果有人可以解釋一下這在SPA中是如何工作的，或者當您同時使用Angular和MVC時，我將感到非常高興。

1 個解決方案

這是行不通的，您無法阻止用戶篡改數據，制定自定義請求以及在自己身邊做任何事情。

您應該做的是永遠不要相信即將到來的數據-這意味着對每個傳入ID進行兩次驗證，一次是在生成它時，然后是它返回時。 它要么很簡單，要么您驗證它是否合法，要么對其進行加密，以便當它回來時可以對其進行解密。

一些數據可以存儲在服務器端，您提到的ID就是這樣的示例。 這樣，用戶永遠不會看到數據，您傳遞的是會話ID，該ID是一個較長的隨機值，很難制作。 這種方法伴隨着使用服務器端資源的代價，用戶越多，請求之間存儲在服務器上的資源就越多。

帶有AngularJS的單頁應用程序-如何建模？

[英]Single Page Apps with AngularJS - How to model?

“單頁多視圖” Web應用程序中的數據綁定

[英]Data Binding in “single-page-multiple-views” web apps

單個頁面中有多個AngularJS應用

[英]Multiple AngularJS apps in a single page

單頁應用安全問題

[英]single page apps security issue

如何讓屏幕閱讀器在 Angular 或任何單頁應用程序中加載新頁面時通知？

[英]How to make screen readers announce when a new page is loaded in Angular or any single page apps?

角度js中單頁中的多個應用程序

[英]multiple apps in single page in angular js

單頁JavaScript應用的唯一網址？

[英]Unique URLs for single page JavaScript apps?

Facebook Open Graph單頁應用程序

[英]Facebook Open Graph Single Page Apps

單頁JavaScript應用程序的漏洞/安全掃描程序

[英]Vunerability/security scanner for single page JavaScript apps

單頁應用程序中的后退按鈕處理？

[英]Back button handling in Single Page Apps?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 帶有AngularJS的單頁應用程序-如何建模？ “單頁多視圖” Web應用程序中的數據綁定單個頁面中有多個AngularJS應用單頁應用安全問題如何讓屏幕閱讀器在 Angular 或任何單頁應用程序中加載新頁面時通知？角度js中單頁中的多個應用程序單頁JavaScript應用的唯一網址？ Facebook Open Graph單頁應用程序單頁JavaScript應用程序的漏洞/安全掃描程序單頁應用程序中的后退按鈕處理？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM