老师，别人可能会拿到我的token，就会伪造我的身份去访问网站，请问这怎么避免呢？毕竟这是很严重的！

来源：7-17 利用authbase处理登录拦截器

sheisshine

2020-07-28

写回答

1回答

keryz

2020-07-28

同学，你好，可以把token存在 redis 做唯一的验证的，下次别人拿你这个验证如果存在就不合法。

---- 来自singwa助教。

MayJiu

keryz

这里有点疑惑，登录生成了token，用户很多接口都要用到这个token，假如token只能使用一次，用户调用第一个接口后，token就失效了，那么用户就不能调用其他接口了---

2020-08-12

共5条回复

全流程开发 TP6.0实战高并发电商服务系统

一课就能掌握TP6.0基础及运用，打造完整高并发的电商后端项目

1458 学习 · 1310 问题

相似问题

回答 1

回答 2

回答 2

回答 9

回答 1