Angularjs 如何设置；“安全”；使用ngStorage&；的本地存储标志；安格拉斯_Angularjs_Security_Ng Storage

Angularjs 如何设置；“安全”；使用ngStorage&；的本地存储标志；安格拉斯

angularjs security

Angularjs 如何设置；“安全”；使用ngStorage&；的本地存储标志；安格拉斯,angularjs,security,ng-storage,Angularjs,Security,Ng Storage,我有一个Angularjs 1.6应用程序我正在使用身份验证。这意味着在登录时，我将凭证发送到服务器，服务器用JWT令牌进行回复，前端将在任何其他请求中发送JWT令牌，以证明用户已被识别服务器将在发送任何数据之前检查令牌是否有效在一次安全审计期间，一家外部公司在我们的网站上进行了渗透测试，结果显示： “AuthSession”cookie未标记为安全我正在努力理解我必须做些什么才能使它“安全” 我正在使用将令牌存储在localStorage中，因此我必须存储令牌的唯一代码行是： $loc

我有一个Angularjs 1.6应用程序

我正在使用身份验证。这意味着在登录时，我将凭证发送到服务器，服务器用JWT令牌进行回复，前端将在任何其他请求中发送JWT令牌，以证明用户已被识别

服务器将在发送任何数据之前检查令牌是否有效

在一次安全审计期间，一家外部公司在我们的网站上进行了渗透测试，结果显示：

“AuthSession”cookie未标记为安全

我正在努力理解我必须做些什么才能使它“安全”

我正在使用将令牌存储在localStorage中，因此我必须存储令牌的唯一代码行是：

$localStorage['TOKEN'] = iToken;

我认为我没有正确理解“cookie未标记为安全”的含义

看起来（对于cookie，我不确定本地存储是否也是如此）要将cookie标记为安全的，只需在要存储的值的末尾添加“secure”

所以我的问题是：如何使用ngStorage使令牌存储“安全”？我是否只需要在令牌的末尾添加“secure”并在检索令牌时将其删除？

为什么不询问公司为什么他们说AuthSession不安全，公司应该提供如何更正它。为什么不询问公司为什么他们说AuthSession不安全，公司应该提供如何更正它。