Token使用原则:
Token 要足够随机 ————只有这样才算不可预测
Token是一次性的,即每次请求成功后都要更新Token ———— 这样可以增加攻击难度,增加预测难度
Token 要注意保密性 ———— 敏感操作使用post,防止Token出现在RUL中
Token使用原则:
Token 要足够随机 ————只有这样才算不可预测
Token是一次性的,即每次请求成功后都要更新Token ———— 这样可以增加攻击难度,增加预测难度
Token 要注意保密性 ———— 敏感操作使用post,防止Token出现在RUL中
本文标题:Token原则
本文链接:https://www.haomeiwen.com/subject/ezhhkftx.html
网友评论