token被别人获取怎么办
token被别人获取怎么办-用户登录token被窃取怎么办
解决办法当用户提交信息到服务器端,首先验证签名数据是否被篡改,随后通过token+随机字符串比对,正确的话执行操作,刷新随机字符串即使token被中间人获取到了,没有随机字符串,依旧执行不了任何操作,再糟糕点,中间人通过。1如果使用session,首先如果是单例服务可以使用,如果是分布式的得先解决
日期 2024-03-07 阅 44 token被别人获取怎么办
1