我已经尝试过构建我的第一个后端(我是前端开发人员)并取得了相当大的成功。我使用了 MEAN 堆栈。我的核心功能即将结束,我需要开始考虑安全性。我目前使用的是jsonwebtoken
. 我还可以实施或添加什么来提高安全性?有哪些常见做法可以让我的应用更安全?我需要考虑哪些事情?
对于用户登录,我为初学者使用了本教程——顺便说一句,这很棒。
我已经尝试过构建我的第一个后端(我是前端开发人员)并取得了相当大的成功。我使用了 MEAN 堆栈。我的核心功能即将结束,我需要开始考虑安全性。我目前使用的是jsonwebtoken
. 我还可以实施或添加什么来提高安全性?有哪些常见做法可以让我的应用更安全?我需要考虑哪些事情?
对于用户登录,我为初学者使用了本教程——顺便说一句,这很棒。
我最近也在构建我的第一个后端。如果您还没有考虑的话,您可以考虑的一件事是对密码进行哈希处理,这样您就不会以纯文本形式存储它们。我一直在使用bcryptjs。哈希值更难猜测,密码尝试使用您在后端拥有的哈希值进行哈希处理和验证。
如果这是您尚未完成的事情,请确保使用 bcryptjs 而不仅仅是 bcrypt。js 版本是用 Javascript 原生编写的,而原始版本只是 C (iirc) 上的 JS 包装器,可能会导致问题。
此外,用于登录(包括社交登录)的出色 npm 包是satellizer。它与 MEAN 堆栈配合得非常好。如果您目前正在使用 cookie,则需要进行一些重构,但是一旦您设置并了解它的作用,它将使事情变得更加容易。社交登录很复杂,但是在您的授权和身份验证过程中包含大型和安全的公司将使您的网站更加安全。
希望这会有所帮助,而且还为时不晚!祝你技能建设好运!