请稍等 ...

关于将token缓存到本地的一个安全疑问

如果有人获取到别人的用户名，然后在自己的电脑本地缓存里设置一个token，再将前端页面数据的token也改为一样的值，最后把username，passwordNew和token传给业务层的forgetResetPassword（），这样业务层获取本地缓存的token就和前端数据的token等值了，这样不就可以随意更改别人的密码了吗

shine6632 2018-09-13 21:16:21

源自：6-5 忘记密码中的重置密码功能开发

1787

收起

提交取消

1回答

about_blank 2018-09-16 14:24:19

本机缓存是存在服务器本机的同学

0 回复有任何疑惑可以回复我~

收起回答

提问者 shine6632 #1

怎么这位同学就说是缓存在本地，你就说是缓存在服务器呢，你看下下面这个回答，你是geely老师的助手吗，还是@下geely老师来回答下吧
http://coding.imooc.com/learn/questiondetail/78161.html

回复有任何疑惑可以回复我~ 2018-09-16 14:31:58

提问者 shine6632 #2
```
已经搞不清你们谁说的是对的了
```
回复有任何疑惑可以回复我~ 2018-09-16 14:34:03
about_blank 回复提问者 shine6632 #3
```
https://tech.meituan.com/cache_about.html 
缓存那些事 看完全清楚了就
```
回复有任何疑惑可以回复我~ 2018-09-16 14:36:18