jwt和session 安全

来源：3-16 jwt-获取用户信息

CHENGZZZ

2021-04-26

老师您好，有一点还不明白，如果别人从我登录账号的后浏览器上拿了 localstorage 中的 token 或 cookie 中的 session 的话，就可以使用我的账号了吗？

写回答

1回答

双越

2021-04-26

已采纳

是的。

任何的登录方式都会有这个问题。因为登录，本质就是客户端和服务端的一个身份传递，身份泄露了那肯定不行。

不过，现在用 https 协议，传输过程中不会丢失 token 或者 cookie 的。再配合其他的安全预防，一般不会有问题。

CHENGZZZ

理解了，谢谢老师

2021-04-26

共1条回复

Node.js+Koa2框架生态实战 - 从零模拟新浪微博

用 Koa2 做真正的实战项目，不再只是增删改查的小白工程师

964 学习 · 388 问题

相似问题

回答 1

回答 1

回答 1

回答 1

回答 1