token安全问题

来源：3-25 用户会话拦截器【拦截器】

慕雪5184020

2021-08-30

老师，我想问一下，如何防止token和id被非合法用户获取到进行登陆操作？

写回答

1回答

风间影月

2021-08-30

已采纳

这个放在前端肯定会被获取的。cookie毕竟不安全，京东淘宝也都是类似的。只能说做好后端防护。比如异地登录提醒，二次登录验证类似这样的安全措施。要完全保护客户端的token是不可能的。只要存在本地，就有被盗风险。

慕雪5184020

非常感谢！

2021-08-30

共1条回复

Spring Cloud 进阶 Alibaba 微服务体系自媒体实战

一课收获分布式系统开发，微服务核心技术和中间件企业生产落地

1113 学习 · 896 问题

相似问题

回答 1

回答 1

回答 1

回答 2

回答 6