标签: security web jwt backend
我正在使用Angular2和Scala开发一个Web应用程序。而不是像Spring安全那样为你做任何事情的大型框架,我想只使用一些库并自己编写系统。
我计划使用JWT库来验证请求。使用散列库加密db中的密码存储。 我需要考虑哪些其他事项才能使我的系统安全?我想我还需要考虑CSRF和XSS?还有什么?
非常感谢!!!