token - 面试题库 - Good Luck To You!

标签"token"

691浏览

0评论

介绍下如何实现 token 加密

jwt 举例： 1.需要一个 secret（随机数） 2.后端利用 secret 和加密算法(如：HMAC-SHA256)对 payload(如账号密码)生成一个字符串(token)，返回前端 3....

热门
空空 / js / 2023-05-04

738浏览

0评论

cookie 和 token 都存放在 header 中，为什么不会劫持 token？

1、攻击者通过 xss 拿到用户的 cookie 然后就可以伪造 cookie 了。 2、或者通过 csrf 在同个浏览器下面通过浏览器会自动带上 cookie 的特性在通过用户网站-攻击者网站-攻击者请求用户网站的方式...

热门
空空 / js / 2023-03-29

1