标签: identityserver3
您能否帮我澄清与令牌相关的问题?
我已经实现了HTTPS,我的问题是 授予令牌后,我可以在Chrome开发者工具下看到它 和重定向网址,这意味着有人攻击了我的电脑 他们也可以用吗?我检查了小提琴手,我看不到了 来自那里的令牌。
web api实现了CORS,它在浏览器中运行良好 未列出的来源将被拒绝请求。问题是 我从Chrome中检索了访问令牌,使用了Fiddler 撰写请求并且工作正常,它绕过了CORS检查 并返回结果,我预计会拒绝请求。
提前致谢!
答案 0 :(得分:0)