瀏覽器發送請求的時候不會自動帶上token,而cookie在瀏覽器發送請求的時候會被自動帶上。
csrf就是利用的這一特性,所以token可以防范csrf,而cookie不能。
JWT本身只關心請求的安全性,並不關心toekn本身的安全。
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。
瀏覽器發送請求的時候不會自動帶上token,而cookie在瀏覽器發送請求的時候會被自動帶上。
csrf就是利用的這一特性,所以token可以防范csrf,而cookie不能。
JWT本身只關心請求的安全性,並不關心toekn本身的安全。
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。