token不是為了防止XSS的，而是為了防止CSRF的； CSRF攻擊的原因是瀏覽器會自動帶上cookie，而不會帶上token； 以CSRF攻擊為例： cookie：用戶點擊了鏈接，cookie未失效，導致發起請求后后端以為是用戶正常操作，於是進行扣款操作；token：用戶點擊鏈接 ...

瀏覽器發送請求的時候不會自動帶上token，而cookie在瀏覽器發送請求的時候會被自動帶上。 csrf就是利用的這一特性，所以token可以防范csrf，而cookie不能。 JWT本身只關心請求的安全性，並不關心toekn本身的安全。 ...

上一篇文章，我們分享了WebSockets一些入門的，我們這節課，在原來的基礎上，對於講解的進行一個演示。我們最后分享了依賴token等。首先我們對上次的代碼進行調整。 我們之前分享FastAPI 學習之路（三十八）Static Files，我們分享了動態文件的使用 ...

系列文章： 　　FastAPI 學習之路（一）fastapi--高性能web開發框架 　　FastAPI 學習之路（二） 　　FastAPI 學習之路（三） 　　FastAPI 學習之路（四） 　　FastAPI 學習之路（五） FastAPI 學習之路（六）查詢參數 ...

我們可以使用APIRouter來聲明路徑操作，我們先看下如何簡單的去使用。 基於前面的代碼演示的，其實改造很簡單，我們引入對應類即可，然后在對應的接口上使用，最后在我 ...

全局變量存放在哪里？ 看了下深入java虛擬機，有這么幾個問題，希望大神們給解決下，1.final、static分別修飾的變量會放到哪里？2.看對棧的描述是局部變量放到棧中，那么全局變量放到 ...

AnyConnect Profiles AnyConnect Profiles存放在哪里？文件位置在哪里？ XML and profile files are stored locally to the users machine. The location varies based ...

　　參考資料： 　　https://cloud.tencent.com/developer/article/1644756 　　感謝這篇文章的作者無私地將知識post出來！希望有時間的朋友去參考資 ...