我有一个Angularjs 1.6应用程序。
我正在使用JWT (Json Web Token)身份验证。这意味着在登录时,我将凭证发送到服务器,服务器回复JWT令牌,前端将在任何其他请求中发送,以证明用户已被识别。
服务器将在发送任何数据之前检查令牌是否有效。
在安全审计期间,外部公司在我们的网站上进行了渗透测试并回来说:
“AuthSession”Cookie未标记为安全
我试图了解我必须做些什么才能做到这一点"安全"。
我使用ngStorage将令牌存储在localStorage中,因此我必须存储令牌的唯一代码行是:
$localStorage['TOKEN'] = iToken;
我不认为我正确理解了什么" cookie未被标记为安全"装置
Looking at various websites,似乎(使用Cookie,我不确定localStorage是否相同)将cookie标记为安全,您只需添加&#34 ;;安全"在您要存储的值的末尾。
所以我的问题是:如何存储令牌"安全"用ngStorage?我只需要附加&#34 ;; secure"在Token的末尾,当我检索令牌时将其剥离?