IdentityServer和会话存储

问题描述 投票:0回答:1

抱歉,这听起来有些愚蠢,但是我只是在尝试使用oidc-client.js连接到Identityserver 4的javascript客户端。服务器创建一个令牌,然后将其发送到oidc将其存储在会话存储中的客户端(据我所知)。假设您在某个地方的CDN上引用了一个外部javascript库,但该库以某种方式受到了影响。阻止受损的js访问会话数据中的令牌并为攻击者提供对您尝试使用令牌进行安全保护的权限的阻止措施。

谢谢

identityserver4 oidc
1个回答
0
投票
一无所有。不要将CDN托管的库用于任何您真正关心的安全性。即使使用仅HTTP的cookie,也可能会进行有针对性的攻击。在这种情况下,请勿将NPM放在任何您关心的安全性附近,因为潜在的恶意软件威胁令人恐惧。

我都认为。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.