token不是为了防止XSS的，而是为了防止CSRF的； CSRF攻击的原因是浏览器会自动带上cookie，而不会带上token； 以CSRF攻击为例： cookie：用户点击了链接，cookie未失效，导致发起请求后后端以为是用户正常操作，于是进行扣款操作；token：用户点击链接 ...

浏览器发送请求的时候不会自动带上token，而cookie在浏览器发送请求的时候会被自动带上。 csrf就是利用的这一特性，所以token可以防范csrf，而cookie不能。 JWT本身只关心请求的安全性，并不关心toekn本身的安全。 ...

上一篇文章，我们分享了WebSockets一些入门的，我们这节课，在原来的基础上，对于讲解的进行一个演示。我们最后分享了依赖token等。首先我们对上次的代码进行调整。 我们之前分享FastAPI 学习之路（三十八）Static Files，我们分享了动态文件的使用 ...

系列文章： 　　FastAPI 学习之路（一）fastapi--高性能web开发框架 　　FastAPI 学习之路（二） 　　FastAPI 学习之路（三） 　　FastAPI 学习之路（四） 　　FastAPI 学习之路（五） FastAPI 学习之路（六）查询参数 ...

我们可以使用APIRouter来声明路径操作，我们先看下如何简单的去使用。 基于前面的代码演示的，其实改造很简单，我们引入对应类即可，然后在对应的接口上使用，最后在我 ...

全局变量存放在哪里？ 看了下深入java虚拟机，有这么几个问题，希望大神们给解决下，1.final、static分别修饰的变量会放到哪里？2.看对栈的描述是局部变量放到栈中，那么全局变量放到 ...

AnyConnect Profiles AnyConnect Profiles存放在哪里？文件位置在哪里？ XML and profile files are stored locally to the users machine. The location varies based ...

　　参考资料： 　　https://cloud.tencent.com/developer/article/1644756 　　感谢这篇文章的作者无私地将知识post出来！希望有时间的朋友去参考资 ...