Watch 4 Star 15 Fork 9

CDK8S / tkey-docs

Join us
Explore and code with more than 2 million developers,Free private repositories !:)
Sign up
TKey 统一了文档,方便阅读、维护 spread retract

Clone or download
production-environment.md 560 Bytes
Copy Edit Web IDE Raw Blame History
cdk8s-zelda authored 2019-08-27 20:31 . init

生产提醒

必备要求

  1. 全网 HTTPS,全网 HTTPS,全网 HTTPS
  2. 不要明文存储用户密码,不要明文,不要明文(前端 MD5 后再传输)
  3. Cookie 的 httpOnly 和 secure 都为 true

可以额外改造的

  1. Token 绑定 IP 和 User-Agent
  2. 客户端必传 state 防止 CSRF
  3. 增加多因素认证
  4. 增加异地登入审查
  5. 分析异常登入记录

Comment ( 0 )

Sign in for post a comment

1
https://gitee.com/cdk8s/tkey-docs.git
git@gitee.com:cdk8s/tkey-docs.git
cdk8s
tkey-docs
tkey-docs
master

Help Search