请稍等 ...
×

采纳答案成功!

向帮助你的同学说点啥吧!感谢那些助人为乐的人

关于 token 的安全问题

老师您好,
在token安全上,您将token放在了前端服务器里,然后利用session 机制去获得token,这样诚然会比浏览器直接copy要安全,但是当我们拿了浏览器的cookie 的话,是不是还是可以拿到这个token呢?亦或者,相比拿token与直接拿cookie,我们对cookie的防范措施就容易做的多,这样我们的防范成本就更低一点?
慕前端5397026 2020-02-25 09:24:06
源自:5-5  实现授权码认证流程(1)
647
收起

正在回答

1回答

JoJo 回答被采纳获得+3积分 2020-02-27 16:48:51

理论上是的,比如针对通过cookie拿session,还有一些额外的防范手段,比如spring security里防御session固定攻击的机制。总比直接就从浏览器里直接拿到token要相对安全一些。没有绝对的安全,只能是尽可能追求相对的安全。

1 回复 有任何疑惑可以回复我~
收起回答
取消 回复

相似问题

老师,如何保证token
901 1 3
直接用userId做token是否
2056 0 7
项目是用什么啊,是框架,还是什么?
405 0 3
老师假如说我这个后台接口要提供给手机app,是不是所有人都可以对接口访如何来做。
763 0 5
ajax传值不?
701 0 3

登录后可查看更多问答,登录/注册

问题已解决,确定采纳
还有疑问,暂不采纳
Spring Cloud微服务安全实战 可落地的安全方案
  • 参与学习       1029    人
  • 解答问题       370    个

从API到复杂微服务场景,实战部署可落地的安全方案。

了解课程

本课精华内容

问答

课程源码地址

1.0k 1

请问我发的网关请求得到401

1.3k 8

关于OAuth2AuthServerConfig中passwordEncoder和authenticationManager注入顺序的问题

1.8k 7

请求时就一直报错 401

1.4k 6

zookeeper NoNode for /sentinel_rule_config/orderApi

1.4k 5

查看更多本课问答
意见反馈 帮助中心 APP下载
官方微信