- 博客(2)
- 资源 (3)
- 收藏
- 关注
原创 Web安全
注意,一般网站的`私钥Key1`和`公钥Key2`是长期不变的,但是每次回话用于对称加密的`Key3`都是会变化的,否则攻击者完全可以以另一个合法用户的身份拿到相同的`Key3`。2. 服务端对每个用户生成一个 token,把token当作cookie设置在浏览器中,前端将此cookie取出后,每次发请求时添加到`请求头`或者`请求体`或者`请求参数`中,服务端接收请求时将cookie中的token和`请求头`或者`请求体`或者`请求参数`中的token比对,一致则通过。移除用户输入的和事件相关的属性。
2023-07-11 12:08:38 69
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人