a、在存储的时候把 token 进行对称加密存储,用时解开。
b、将请求 URL、时间戳、token 三者进行合并加盐签名,服务端校验有效性。
c、HTTPS 对 URL 进行判断。
如果一个用户的 token 被其他用户劫持了,怎样解决这个安全问题
最新推荐文章于 2023-07-05 10:15:33 发布
a、在存储的时候把 token 进行对称加密存储,用时解开。
b、将请求 URL、时间戳、token 三者进行合并加盐签名,服务端校验有效性。
c、HTTPS 对 URL 进行判断。