Bảo mật ứng dụng web trong Spring

Signatures

HTTP Basic authentication

Tokens

Signatures

Máy chủ ủy quyền

Máy chủ tài nguyên

Ứng dụng máy chủ Web.

Single-Page Apps (Các ứng dụng một trang)

Ứng dụng di động

Cả 3 phương án

Không có cách nào để đăng xuất người dùng bằng cách sử dụng xác thực cơ bản.

Được kết nối với SSL/TLS. Nếu trang web sử dụng mã hóa yếu hoặc kẻ tấn công có thể phá vỡ nó. Username và password sẽ được hiển thị ngay lập tức.

Username và password được gửi cùng với mọi yêu cầu, có khả năng hiển thị chúng - ngay cả khi được gửi qua kết nối an toàn.

Cả 3 phương án

Không thể sử dụng trong trình duyệt / ứng dụng khách, chỉ giữa các

Cần phải nỗ lực nhiều hơn để giảm thiểu các cuộc tấn công CSRF.

Cần phải nỗ lực nhiều hơn để giảm thiểu các cuộc tấn công XSS.

Với mã thông báo người dùng được chia sẻ bí mật (nếu bị đánh cắp) có thể được mô phỏng.

True

False

Ủy quyền (Authorization)

Xác thực (Authentication)

Không có đáp án đúng