2021年1月16日
2020-01-16:我截获了登录token的话,是不是就获得了登录状态,这样就不安全了。如何保证安全?
摘要: 福哥答案2020-01-06:[知乎答案:](https://www.zhihu.com/question/439602796)首先,Token 一般放在 Header 或者 Cookies 中,Http 是明文传输,Https 是密文传输。可以一定程度防止Token 截获。第二,Token 一般会 阅读全文
posted @ 2021-01-16 23:14 福大大架构师每日一题 阅读(519) 评论(0) 推荐(0) 编辑
2021-01-16:我截获了登录token的话,是不是就获得了登录状态,这样就不安全了。如何保证安全?
摘要: 福哥答案2021-01-06: 知乎答案: 首先,Token 一般放在 Header 或者 Cookies 中,Http 是明文传输,Https 是密文传输。可以一定程度防止Token 截获。 第二,Token 一般会和 Ip,MAC地址,或者 DeviceID 进行绑定。如果服务端检测这些发生了变 阅读全文
posted @ 2021-01-16 23:06 福大大架构师每日一题 阅读(11) 评论(0) 推荐(0) 编辑