Javascript 将令牌从前端发送到后端可以吗?
如果我有一个应用程序,其中用户可以从前端连接到facebook,是否可以将访问令牌发送到后端 如果存在安全风险,它们是什么?是的,没有问题。Javascript 将令牌从前端发送到后端可以吗?,javascript,frontend,backend,Javascript,Frontend,Backend,如果我有一个应用程序,其中用户可以从前端连接到facebook,是否可以将访问令牌发送到后端 如果存在安全风险,它们是什么?是的,没有问题。 您只应在后端验证您的令牌。Facebook有专门的端点-事实上,您可以将长期访问令牌发送到服务器,这样您就不必每次都要求用户通过Facebook进行身份验证 需要考虑的是在服务器中保持数据库的静态加密,这样令牌就不会被破坏。也可以考虑只将它发送到HTTPS服务器,这样数据就不会从客户端中发送明文。
您只应在后端验证您的令牌。Facebook有专门的端点-事实上,您可以将长期访问令牌发送到服务器,这样您就不必每次都要求用户通过Facebook进行身份验证 需要考虑的是在服务器中保持数据库的静态加密,这样令牌就不会被破坏。也可以考虑只将它发送到HTTPS服务器,这样数据就不会从客户端中发送明文。