การย้าย Token ออกจากเบราว์เซอร์ด้วยรูปแบบ BFF
ฟีเจอร์ AI
- การดู
- 291K
- ถูกใจ
- 594
- รีโพสต์
- 36
- ความคิดเห็น
- 0
- บุ๊กมาร์ก
- 1.1K
TL;DR
บทความนี้อธิบายถึงวิธีการที่รูปแบบ BFF ช่วยเพิ่มความปลอดภัยให้กับแอปพลิเคชัน SPA โดยการจัดการ OAuth token ไว้ที่ฝั่งเซิร์ฟเวอร์และใช้ HttpOnly cookies ซึ่งช่วยลดผลกระทบจากช่องโหว่ XSS ได้อย่างมีนัยสำคัญ
กำลังอ่านคำแปลภาษา ไทย
