클라이언트 서버 응용 프로그램에서 서버가 요청마다 양식에 숨겨진 다른 토큰과 함께 html을 보내므로이 질문을합니다. 이 토큰은 서버에서 비밀 키로 작성됩니다.각도 2 - 각도 2에서 csrf 토큰을 사용하는 것이 합리적입니까?
그러나 각도 2는 모든 클라이언트가 이미 클라이언트에 있습니다. 폼에는 그가 필요로하는 토큰이 들어 있습니다. 비밀 키가 클라이언트에 있고, 저에게 그것은 이미 하나의 보안 위반입니다.
그래서 Angular 2에서 csrf 토큰을 사용하는 것이 맞는지 질문합니다. 대답이 '예'라면 어떻게 할 수 있습니까?
XSS 또는 CSRF로 각도 2 (베타)가 어떻게 처리 될 수 있습니까? (http://stackoverflow.com/questions/36594516/how-does-angular-2-beta-handle-with-xss- or-csrf) –