实战

回到首页 个人中心 反馈问题 注册登录
下载APP
首页 课程 实战 体系课 手记 专栏 慕课教程

如果Token在传输的过程中被他人获取了,怎么办?

来源:11-9 JWT是什么?【是什么、组成、上手】

zengchen

2019-09-01

Token放在Header里传输安全吗?
Token就代表这个用户,他人获取了这个Token,就可以伪装用户瞎操作了?

写回答

1回答

大目

2019-09-01

已采纳

一般不考虑这种问题的。如果考虑token会被人窃取的话,那所有安全机制都形同虚设
Sessionid被人窃取,服务器端也会认为这个人登录了
Cookie被人窃取也有一样的问题。

但问题是,你的token为什么会被别人拿到?

0
3
zengchen
非常感谢!
2019-09-02
共3条回复

Spring Cloud Alibaba微服务从入门到进阶

面向未来微服务:熟练掌握Spring Cloud Alibaba

3085 学习 · 1324 问题

查看课程

相似问题

spring cloud gateway 怎么传递header到后端的微服务

回答 2

token过期后如何续签

回答 1

点击登录提示获取用户信息失败,提示token过期怎么处理

回答 1

token过期捕获到ExpiredJwtException,如何自定义异常到前端?

回答 2

如何让jwt作废或过期?

回答 1

打开慕课网App查看更多内容