[quote=引用 2 楼 tianfang 的回复:]又研究了一下jwt,我认为不适合你的跨域用户管理场景 http://codegrids.com/articles/2018/12/25/jwt-ap-exc/
不建议这么做, 首先,用户信息写入token,token信息不保密,则token一旦被产生泄露,会产生安全风险。虽然可以加密,但是由于客户端是js,对黑客是可见的 还有,就是要评估你写入的用户信息是什么?暴漏给黑客会产生哪些风险
又研究了一下jwt,我认为不适合你的跨域用户管理场景 http://codegrids.com/articles/2018/12/25/jwt-ap-exc/
81,122
社区成员
341,744
社区内容
加载中
试试用AI创作助手写篇文章吧