من از Angular 8 با Node.js (Express.js) برای ایجاد یک سیستم ورود به سیستم استفاده می کنم. باید ایمن باشد. من کوکی ها را با استفاده از httpOnly: true تنظیم کرده ام ، که حاوی نشانه JWT است و باید توسط سمت سرور حذف شود ، زیرا کوکی های httpOnly فقط توسط کاربر می توانند…
احراز هویت – هنگام سؤال از کاربر در گذرنامه آیا دلیلی برای حذف اسرار وجود ندارد؟
من از استراتژی گذرنامه محلی-گذرنامه استفاده می کنم ، اما به طور کلی چند سؤال دارم (از عرض پوزش). آنها ممکن است سوالات بسیار تازه ای باشند بنابراین من از قبل عذرخواهی می کنم ، اما لطفاً از جنبه های سوال و کد من برای اهداف امنیتی انتقاد کنید. من می خواهم از اصل حداقل…
امنیت حساب – آیا ذخیره یک راز JWT به عنوان متغیر docker env قابل قبول است؟
فکر نمی کنم نه تنها مخفی کردن JWT بلکه انواع مخفی مانند کلیدهای ssh ، گذرواژهای دیتابیس / نام کاربری و غیره در docker ENV ایده آل یا توصیه نمی شود. شما می توانید Docker Secret برای این نوع موارد استفاده کنید. . اگرچه من مطمئن نیستم که چگونه پرونده docker را در مورد استفاده…