采纳答案成功!
向帮助你的同学说点啥吧!感谢那些助人为乐的人
这个令牌相当于用户的通行证,为了防止别人拿到,或者即使拿到也尽量降低危害,一般还需要怎么处理?
token加一个创建时间,设置一个固定的时间间隔比如:12小时。如果当前时间-创建时间>12小时,则强制token失效,用户必须再次登录获取新token。防止token泄露以后,一直都可用。
假设token的时效为12小时,那这12小时内怎么保证这个token不被别人获取到呢?https能保证么?
https是可以的。因为现在token是存放在Cookie中的,需要给Cookie设置secure属性,保证只在Https下可用,这样是可以的。
登录后可查看更多问答,登录/注册
各种缓存/JSR303参数检
1.1k 17
1.2k 17
902 17
965 16
934 13
