插曲:后续步骤
浏览器是我们的主要目标——这已经决定了。我们的身份验证策略也需要随之改进!
我们将首先将“基本”身份验证流程转换为基于会话的登录表单。
我们将从头构建一个管理面板。它将包含一个登录表单、一个注销链接以及一个用于更改密码的表单。这将使我们有机会讨论一些安全挑战(例如 XSS),介绍一些新概念(例如 Cookie、HMAC 标签)并尝试一些新工具(例如 Flash消息、actix-session)。
让我们开始工作吧!
浏览器是我们的主要目标——这已经决定了。我们的身份验证策略也需要随之改进!
我们将首先将“基本”身份验证流程转换为基于会话的登录表单。
我们将从头构建一个管理面板。它将包含一个登录表单、一个注销链接以及一个用于更改密码的表单。这将使我们有机会讨论一些安全挑战(例如 XSS),介绍一些新概念(例如 Cookie、HMAC 标签)并尝试一些新工具(例如 Flash消息、actix-session)。
让我们开始工作吧!