我在IIS上使用机器A上的localhost托管了一个小型MVC应用程序。这里的域是用于测试目的的机器B的IP地址。btn-primary btn-lg" value="Give me my prize" /> </div> 现在,在机器B中,我被登录到易受攻击的网站然后,我点击一个链接,带我到主机A上的网站,当我到达网
我正在用角js和ASP.NET Web 2后端创建一个应用程序。我想弄清楚如何做认证部分。我计划使用无记名令牌而不是cookie,因为它似乎是一种更现代的方法。我将有一个用户登录表单,在那里他们可以输入他们的密码和用户名。我是否应该将用户名和密码传递给我的Web,让它返回一个承载令牌,然后将其存储在localStorage中?如何在每个后续请求中传递该令牌,以便访问受保护的资源?这