dwyl/learn-json-web-tokens

Security vulnerabilities

Open

#97 aperta il 4 gen 2019

Vedi su GitHub
 (3 commenti) (4 reazioni) (0 assegnatari)JavaScript (267 fork)batch import
discussenhancementhelp wanted

Metriche repository

Star
 (4175 star)
Metriche merge PR
 (Nessuna PR mergiata in 30 g)

Descrizione

Just a suggestion: it would be cool to add some information about security concerns in different JWT storage methods on the client-side (cookie/localStorage) - XSS, CSRF etc.

Guida contributor

Direzione di ricerca
La richiesta chiede di aggiungere documentazione sulle preoccupazioni di sicurezza per i diversi metodi di archiviazione JWT (cookie vs localStorage), come XSS e CSRF. Il repository è un tutorial su JWT, probabilmente con file markdown. Un buon punto di partenza sarebbe valutare la documentazione attuale e identificare dove inserire una nuova sezione. Esamina la struttura esistente nella README del repository o nella cartella docs. Quindi, ricerca le comuni insidie di sicurezza per l'archiviazione lato client dei JWT e scrivi una guida concisa. Cita risorse pertinenti. Non ci sono pull request o commenti esistenti che offrono indicazioni, quindi il maintainer potrebbe dover rispondere per confermare l'ambito.
Tech stack
javascript
Dominio
securityauthentication
Tipo issue
Documentazione
DifficoltàQuanto dovrebbe essere impegnativa per un nuovo contributor.
1
Tempo stimatoTempo stimato per completare e verificare uno scope piccolo.
1-3 ore
Stato attivitàQuanto è probabile che la issue sia ancora attiva e reviewable.
Attiva
ChiarezzaQuanto chiaramente la issue descrive problema, scope e risultato atteso.
Chiara
Prerequisiti
Git
Adatta ai principiantiQuanto la issue è adatta a contributor alla prima esperienza.
80