A
Так к скриптовой атаке уязвимость
Size: a a a
2020 May 30
AK
Доречі та, скачай готовий екземпл і розберися)
AM
короче каждый должен своим делом заниматься)
AK
Я сумніваюся що можна заміксувати кукі і jwt
A
Доречі та, скачай готовий екземпл і розберися)
Та поздно, уже много чего сделано и так))
A
Я сумніваюся що можна заміксувати кукі і jwt
Я видел когда-то такое решение, оно 100% возможно
A
Просто трудно найти/понять и сделать
AK
Ну через сесію і якщо ти працюєш з asp.net mvc то да, але якщо клієнт інший - ноуп
A
Ну через сесію і якщо ти працюєш з asp.net mvc то да, але якщо клієнт інший - ноуп
Asp.Net Core сейчас у меня
AM
Я сумніваюся що можна заміксувати кукі і jwt
это так же. тупа как курва с презами но без маски! (ковидный хумор)
A
Да, то походу в mvc
A
Оставлю так тогда, жалко конечно, был близок походу, тогда как красиво и по фасту рефреш токен сделать
A
Подскажите с логикой обновления токена
A
Я решение найду, просто не до конца понимаю, каким образом и когда клиент получает новый
AM
он сам запрашивает у тебя токен по апи
AK
Просто ендпоїнт робиш який рефрешить токен, а клієнт має визвати цей ендпоїнт коли він експайрнувся або вернув 401
AM
и ты ему даешь новый токен
AM
Просто ендпоїнт робиш який рефрешить токен, а клієнт має визвати цей ендпоїнт коли він експайрнувся або вернув 401
це так
A
Просто ендпоїнт робиш який рефрешить токен, а клієнт має визвати цей ендпоїнт коли він експайрнувся або вернув 401
Ну у меня пока так, если токен вдруг есть и он даёт 401, удаляет его и обновляет страницу
A
Тоесть по сути он сам тебя кикнет со временем