RESTful API，是否也要做跨域攻击防范？（node.js 实现，有什么现成的库）

2014-05-02 21:35:17 +08:00

WildCat

最近要做一个App的服务端，含有注册、发贴等功能。
请问是否有必要做跨域攻击防范？如果要，传统HTML表单的token形式是否还适合？

4279 次点击

所在节点

6 条回复

binux

2014-05-02 21:39:13 +08:00

API不带认证吗？

WildCat

2014-05-02 22:12:48 +08:00

@binux 就是想简单点啊，状态还是cookies保存这样。
或者用express那个验证中间件？

tangzx

2014-05-02 22:14:21 +08:00

API 当然不要用 cookie 了

ritksm

2014-05-02 22:28:11 +08:00

简单点的就Token Auth。复杂点的就OAuth认证下就好了
哪有什么Cookie

rebornix

2014-05-02 22:46:26 +08:00

加一个authentication，必不可少的。

venngomez

2014-05-02 23:01:02 +08:00

express-jwt不错.

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.