首先感谢各位大虾的回答: 如果是盗链接了, 比如现在的链接是 http:// www.mydomain.com/token=103702738237 利用token验证的链接,A用户的链接直接B用户,直接盗用了。 这样也会不安全,直接B用户都有用户的权限了。 特别是现在前后端分离,前端是无状态的。 一直有些困惑,恳求布道解惑 ------------------------------------------------------- [quote=引用 3 楼 shijing266 的回复:] 不会的,在使用证书之后,如果token还被拿走,那你只能考虑参数加密或者方法签名了
HTTPS+参数加密啊
token被拿走?客户端被黑,你怎么玩都没用,这个无需考虑 防中间人就用https,或者自己搞个对称加密即可,RSA什么都可以的
不会的,在使用证书之后,如果token还被拿走,那你只能考虑参数加密或者方法签名了
67,512
社区成员
225,881
社区内容
加载中
试试用AI创作助手写篇文章吧