请稍等 ...
×

采纳答案成功!

向帮助你的同学说点啥吧!感谢那些助人为乐的人

如果Token在传输的过程中被他人获取了,怎么办?

Token放在Header里传输安全吗?
Token就代表这个用户,他人获取了这个Token,就可以伪装用户瞎操作了?
zengchen 2019-09-01 20:41:36
源自:11-9  JWT是什么?【是什么、组成、上手】
2015
收起

正在回答

1回答

大目 回答被采纳获得+3积分 2019-09-01 20:50:26

一般不考虑这种问题的。如果考虑token会被人窃取的话,那所有安全机制都形同虚设
Sessionid被人窃取,服务器端也会认为这个人登录了
Cookie被人窃取也有一样的问题。

但问题是,你的token为什么会被别人拿到?

0 回复 有任何疑惑可以回复我~
收起回答
  • 提问者 zengchen #1 
    我对请求交互的底层原理不熟悉,不知道会不会被人在请求的过程中拦截?
    回复 有任何疑惑可以回复我~ 2019-09-01 21:15:05
  • 大目 回复 提问者 zengchen #2 
    技术上是可以实现的,不过要实现窃取是比较难的,HTTPS出现后,就更难实现了。
所以一般不做考虑,如果考虑窃取的话,那就没有安全机制啦,哈哈。
    回复 有任何疑惑可以回复我~ 2019-09-01 22:40:31
  • 提问者 zengchen #3 
    非常感谢!
    回复 有任何疑惑可以回复我~ 2019-09-02 11:28:12
取消 回复

相似问题

何防止别拿到这个token
1025 0 3
为什需要get里入$code?而老师不用也能session_key呢?我就不能
1024 0 1
老师,这个token值是存哪里
1531 3 5
不到数据, appsecret也重置好多次,可以 access_token,但是依然报40001错误
423 0 3
从web 服务器 token,还是完之后保存哪?
1633 0 3

登录后可查看更多问答,登录/注册

问题已解决,确定采纳
还有疑问,暂不采纳
Spring Cloud Alibaba微服务从入门到进阶
  • 参与学习       3066    人
  • 提交作业       193    份
  • 解答问题       1322    个

面向未来微服务:熟练掌握Spring Cloud Alibaba

了解课程

本课精华内容

问答 作业

第一次发送半消息报错,第二次以后就正常,重启也是一样,求原因?

570 4

0.9.1版本开始,Spring Cloud Alibaba要改包名了。。

2.0k 1

Spring Cloud Alibaba与Spring Cloud的联系与区别是?

2.7k 2

请问报Mybatis Invalid bound statement (not found)异常,如何解决?

1.7k 3

Sentinel Dashboard实时监控、链点链路信息为空的问题

3.6k 13

查看更多本课问答
意见反馈 帮助中心 APP下载
官方微信