前后端分离安全问题?
1、请求后端生成Token我们如何确保安全性? 2、如何确保Token的有效性?如:Token在失效前处于下单状态,我们如何保证在失效前确保下单成功? 3、如何销毁Token?
1 回复
token是httponly的。 每次请求后端都要校验token logout接口
1、请求后端生成Token我们如何确保安全性? 2、如何确保Token的有效性?如:Token在失效前处于下单状态,我们如何保证在失效前确保下单成功? 3、如何销毁Token?
token是httponly的。 每次请求后端都要校验token logout接口