我正在使用MEAN堆栈构建SaaS应用程序,并且对如何最好地保护注册表单有一些疑问。 我正在使用Express.js生成端点(通过angular-fullstack)
我有使用注册表格(名称,电子邮件,密码等)进行注册的“租户”。 该REST API当前不安全(POST /租户)。
我的问题是:
我很想在这里获得一些有关如何最佳进行的反馈。
谢谢!
您应该彻底检查开放式Web应用程序安全项目(OWASP) 网站及其十大漏洞。 那里有很多信息。 我还建议遵守他们的备忘单 。 此资源是入门的有用场所。 Web安全是复杂的,需要您全面的保护方案。