利用jwt,重放攻击
来源:10-10 json web token的原理
慕桂英307861
2021-08-19
老师, 如果有人截获了前端的jwt, 是不是就可以携带这个jwt做重放攻击。
写回答
1回答
-
bobby
2021-08-20
是的,所有token需要设置过期时间 而且不能太长,这个是正常的,这种攻击不是jwt的问题,因为你拿到传统模式的session也能达到同样的效果
00
相似问题
利用jwt,重放攻击
来源:10-10 json web token的原理
慕桂英307861
2021-08-19
老师, 如果有人截获了前端的jwt, 是不是就可以携带这个jwt做重放攻击。
1回答
bobby
2021-08-20
是的,所有token需要设置过期时间 而且不能太长,这个是正常的,这种攻击不是jwt的问题,因为你拿到传统模式的session也能达到同样的效果
相似问题