腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(2969)
视频
沙龙
2
回答
React
JS
-
如何
防止
用户
篡改
其
cookie
并
获得
对
受
保护
路由
/
端点
的
访问
权限
?
javascript
、
reactjs
、
react-router
我有一个
React
应用程序,其中user对象作为
cookie
存储在app组件中。这个
用户
对象有一个属性AccountType,它是一个整数,1表示
用户
是学生,2表示
用户
是教师。我正在使用
react
-router v5来
保护
某些
路由
不被
访问
,除非登录
的
用户
是具有以下RouteGuard组件
的
AccountType 2(教师): const RouteGuard = ({ compon
浏览 68
提问于2021-11-22
得票数 0
1
回答
在每个API调用之前验证JWT令牌
javascript
、
reactjs
、
react-router
、
jwt
、
mern
目前,我正在从事一个具有
保护
路由
(
受
JWT授权
保护
)
的
React
项目。 根据
用户
的
权限
,某些页面呈现
的
方式不同。这些
权限
是在令牌负载中加密
的
。由于JWT令牌可以被解密和修改,所以理论上
用户
可以修改令牌,以便
访问
他们真正不应该
访问
的
页面。由于令牌失去了有效性,后端服务器将不会处理特定
用户
浏览 5
提问于2020-06-01
得票数 0
1
回答
React
将状态保持在最高组件中
reactjs
、
react-router
、
rbac
我正在尝试创建一个
React
RBAC系统,例如,我
的
后端有一个名为role: admin
的
字段,它告诉
用户
拥有的
访问
权限
。成功登录后,我将
用户
定向到特定
的
路由
(使用
受
保护
的
路由
),但我想检查
用户
是否具有许可级别(如果角色是管理员而不是一般)。我想,如果我保持一个存储
用户
角色
的
路由
状态,我可以
浏览 27
提问于2020-12-16
得票数 0
3
回答
重定向到
React
中
的
最后一个浏览器历史位置。
reactjs
、
react-router
、
react-router-dom
我正在做我
的
个人反应项目。
React
应用程序有一个登录页面。成功登录后,
用户
将被重定向到主页,即路径/。如果
用户
再次尝试导航到登录页面,即路径/login,则
用户
将被重定向回主页。应用程序在路径/profile上也有
受
保护
的
路由
,只有在
用户
通过身份验证后才能
访问
。 但问题是,当
用户
导航到
受
保护
的
<e
浏览 7
提问于2022-02-08
得票数 1
1
回答
受
保护
的
路由
与
受
passport
保护
的
express后端进行反应
javascript
、
reactjs
、
express
、
routes
、
passport.js
我有点困惑,我读得越多,我就越困惑… 因此,我有一个
受
PassportJS本地策略
保护
的
JS
Express后端,
并
使用express-session。现在我该
如何
处理我
的
React
设置?我是否可以在我
的
服务器上创建一个
路由
,检查
用户
是否登录,然后根据响应设置相应
的
React
State,以允许
访问
受
保护
<em
浏览 17
提问于2020-11-23
得票数 0
1
回答
根据
用户
角色隐藏一些反应性组件子组件
reactjs
、
permissions
、
redux
、
roles
我正在用
React
和Redux (带有Node.
js
后端)编写一个页面应用程序。{ models: 'write', ...dictionaries: 'none
浏览 3
提问于2017-03-02
得票数 13
1
回答
如何
防止
客户端在.net中使用其他jwt令牌?
authentication
、
asp.net-web-api
、
oauth
、
jwt
我正在读关于jwt
的
书。几天后,我就明白了这个概念。现在,我
的
问题是,为每个
用户
创建jwt令牌,让其他
用户
使用其他令牌。
如何
为uniqe
用户
在空间上创建jwt令牌
浏览 2
提问于2016-07-25
得票数 0
3
回答
我是否可以依赖CSRF
cookie
来检查
用户
是否在客户端进行了身份验证?
authentication
、
csrf
、
client-side
、
jwt
我有一个在example.com上运行
的
网站。该网站对位于api.example.com
的
后端API进行AJAX调用。后端有
受
保护
的
端点
,用于检查每个请求
的
JWT令牌。客户端发出
的
每个请求都必须在一个特殊
的
标题中包含此
cookie
的
值。 到目前为止还不错,但是,我想确保客户端尽其所能
防止
用户
发出无意义
的
未经身份验证<
浏览 0
提问于2019-07-11
得票数 0
1
回答
这是一个在前端反应应用程序和后端
的
Express应用程序验证和授权
用户
使用Azure AD
的
正确流程吗?
azure
、
msal
、
passport-azure-ad
、
msal-react
我在前面有一个
React
,我在Azure注册它为
REACT
_AZURE,我使用@azure/msal-
react
包来验证
用户
.。在"API
权限
“部分
的
In
REACT
_AZURE应用程序中,我添加了'access_as_user‘
的
权限
。现在,我可以获取“access_as_user”作用域
的
访问
令牌,
并
对
我
的
快速服
浏览 3
提问于2021-06-08
得票数 0
回答已采纳
1
回答
HTTPS上
的
安全
cookie
cookies
、
ssl
、
https
据我所知,在HTTPS中,整个请求都是加密
的
,所以我们需要额外
的
cookies加密吗?
浏览 1
提问于2013-03-21
得票数 1
回答已采纳
2
回答
如何
在使用JWT进行身份验证时区分
用户
类型
node.js
、
reactjs
、
jwt
在我
的
应用程序(Mongo、Express、Node、
React
)中,我目前正在使用JSON令牌
对
客户端到服务器
的
用户
进行身份验证。然而,我希望能够有两种不同类型
的
用户
访问
不同
的
一半应用程序。做这件事最好
的
方法是什么?目前,两种类型
的
用户
都保存在同一个模型中,
并
具有区分它们
的
布尔值。澄清一下,不同类型
的
用户
可以
浏览 4
提问于2017-07-19
得票数 7
回答已采纳
1
回答
Vue-
路由
器:用正确
的
方式
保护
私有
路由
vue.js
、
vuejs2
、
vuex
、
vue-router
我有一个/profile
路由
,只能由经过身份验证
的
用户
访问
。根据研究,推荐
的
方法是使用vue-router
的
导航
保护
: { name: 'MyProfile', }}) 上面的isAuthenticated()函数向&
浏览 3
提问于2022-02-11
得票数 3
回答已采纳
1
回答
ReactJS:无法为专用屏幕创建
保护
路由
javascript
、
reactjs
、
react-router
、
jwt
在客户端 (
React
)上,只有当
用户
登录时,才能
访问
受
保护
的
路由
。 在后端 (Node.
js
,Express)中,我使用JWT &将其存储在cookies
访问
令牌中,
并
刷新令牌
对
用户
进行身份验证。我想要做
的
是为登录
用户
创建一个
受
保护
的
路由
,方法是检查是否存在acce
浏览 3
提问于2021-07-28
得票数 0
1
回答
Angular 5中
的
JWT授权
angular
、
authentication
、
authorization
、
jwt
我正在尝试实现JWT身份验证和授权,但是我担心前端部分
的
JWT
篡改
。我得到了后端
的
顺利和安全
的
工作。现在我在Angular 5中实现了JWT授权和身份验证。我是一个实现JWT令牌
的
初学者,所以请耐心听我说,希望你们能对此有所了解。3-恶意
用户
试图
访问</e
浏览 27
提问于2018-04-12
得票数 1
回答已采纳
1
回答
在初始页面加载上获取
用户
- Nuxt中间件
vue.js
、
firebase-authentication
、
vuex
、
nuxt.js
、
vue-router
我在Nuxt应用程序中使用Firebase Auth,但在处理
受
保护
的
路由
时遇到了一些问题。我启用了nuxt中间件,它根据
用户
是否登录到页面导航来处理重定向。我
的
问题是,如果您从地址栏
访问
受
保护
的
路由
,并且您之前已注销,则您将
获得
访问
该
路由
的
权限
。但是,如果您尝试从该
路由
访问
浏览 18
提问于2020-10-09
得票数 1
回答已采纳
1
回答
当我刷新页面时获取
用户
时,请让我离开
受
保护
的
路由
,
如何
防止
这种情况发生?Redux MERN
reactjs
、
redux
、
redux-toolkit
我有一个
受
保护
的
路由
,只有登录
用户
才能
访问
。<Outlet /> : <Navigate to='/' />;我从后端加载
用户
,它需要一秒时间,由于
受
保护
的
路由
重定向到'/‘,当我刷新
受
保护
的
浏览 4
提问于2022-02-19
得票数 0
1
回答
什么可以阻止一个站点使用CORS窃取另一个站点
的
用户
数据?
cors
我
对
CORS
的
理解是,如果页面请求来自不同域
的
数据,浏览器将在发出请求时为浏览器
用户
使用不同域
的
cookie
。这是否打开了以下安全漏洞
的
可能性?假设我使用开放
的
CORS运行a.com (接受所有请求)。是什么阻止了b.com向
JS
中
的
a.com发出请求到一个
受
保护
的
端点
(通过
cookie
身份验证),并从a.com上
的</
浏览 1
提问于2018-06-06
得票数 0
1
回答
如何
在授权机制中设计好逻辑
reactjs
我学会了反应和问题,理解
如何
为授权机制实现良好
的
逻辑。
用户
登录并从JWT获取令牌。 #3当
用户
是管理员时,前端会询问后端是否有
权限
,如果
用户
拥有
权限
,则可以通过
受
保护
的
路由
在
react</
浏览 2
提问于2022-11-16
得票数 0
1
回答
如何
添加基于Nextjs
cookie
的
安全身份验证?
javascript
、
reactjs
、
authentication
、
cookies
、
next.js
我
对
Nextjs非常陌生,我正在尝试通过制作一个应用程序来学习。我已经设法使用next制作了一个登录系统,在
保护
路由
时我也没有什么问题。成功登录后,我成功地添加了一个
cookie
。现在,每当
用户
转到
受
保护
的
路由
时,我都想验证
cookie
。我使用教程遵循了下面的步骤。 使用它包装
受
<e
浏览 2
提问于2021-07-10
得票数 0
1
回答
VueJS / Vuex验证用于身份验证
的
JWT令牌
authentication
、
vue.js
、
jwt
、
vuex
、
vue-router
我有一个VueJS应用程序,使用Vuex和Vue
路由
器。我有3个组件(也是页面):Home、Login和一个需要进行身份验证
的
受
保护
页面。,我已经使用导航
保护
来阻止
对
受
保护
页面的
访问
。这实际上是有效
的
:当我进入
受
保护
的
页面时,我被要求登录。当我使用
权限
凭证时,我可以
访问
受
保护
的</em
浏览 0
提问于2018-11-14
得票数 4
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
React Router入门指南
安全:Web 安全学习笔记
Spring Boot十种安全措施
Web 安全开发规范手册 V1.0
JSON Web Token,服务端信息传输安全解决方案
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券