Também tenho focado meus estudos e projetos pessoais no sentido de segurança.

O que eu tenho implementado é:

1. HTTP Cookies Only para armazenar os tokens de acesso 

2. IP Whitelist para conexão com os meus bancos de dados

3. Recomendar meus usuários usarem senhas fortes e ativar o MFA

4. Se possível conectar com o banco de dados usando certificados

5. CORS nas apis

6. Dependendo de como for a sua aplicação, implementar tokens de acesso que expirem rápido

Eu tô implementando isso na maiorias das coisas que desenvolvo, tem mttt mais coisa relacionado a segurança. Lembrando que nada é 100% seguro

Boa noite, alangraton! Tudo bem?

Obrigado pela mensagem!

Vou analisar e pesquisar com calma todos os tópicos que você listou. Obrigado pelas sugestões!👍

Também tenho focado meus estudos e projetos pessoais no sentido de segurança. O que eu tenho implementado é: HTTP Cookies Only para armazenar os tokens de acesso IP Whitelist para conexão...