如何保护identityserver3令牌
如何保护identityserver3令牌
提问于 2015-09-30 04:33:07
你能帮我澄清与令牌有关的问题吗?
- 我一直在执行HTTPS,我的问题是,当令牌被授予时,我可以在Chrome developer工具和重定向url下看到它,这意味着如果有人黑了我的计算机,他们也可以使用它?我已经查过Fiddler了,从那里我看不见记号。
- web实现了CORS,它在浏览器中运行良好,因为没有列出的源将被拒绝请求。问题是,我从Chrome检索访问令牌,使用Fiddler编写一个请求,运行良好,它绕过CORS检查并返回结果,我希望请求被拒绝。
提前感谢!
回答 1
Stack Overflow用户
回答已采纳
发布于 2015-10-12 11:05:04
- 是
- CORS只适用于浏览器和AJAX请求。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/32857876
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号