2018年11月4日
关于防范csrf攻击基于token鉴权
摘要: 在web开发中,之前都使用cookie + session方式来实现身份认证鉴权。但是现在前后端分离,以及终端有可能不支持cookie的情况下,一般都采用token方式。现在系统设计思路如下: 服务端会生成两个token,一个是认证请求token(accesstoken),一个是刷新token(re 阅读全文
posted @ 2018-11-04 10:55 我为球狂 阅读(2124) 评论(1) 推荐(0) 编辑