老师，接口将user的id和token一起返回给前端是不是有安全问题诶

来源：7-5 判断用户是否关注博主

曹学习

2022-02-23

登录的接口将token和user的id号一起返回给前端了(而且token是一个无意义的随机字符串)，前端可以拿到用户的id，然后别人可以推测id，伪造一个其他人的id，去请求接口，而我们的接口没有任何拦截验证保护措施，那么不就被攻击了吗？是不是将userid存在jwt里返回给前端更好一点呢？

写回答

1回答

风间影月

2022-02-23

用不用jwt一样会被攻击的。
后端会有拦截器检验，所以用户id随意伪造是通不过去的哦~另外用户id也无法被推测出来的哦~ 可以多在群里交流哦

风间影月

内容很多。还有很多特色服务。可以来群里呀。有消息我一直发群里的，哈哈哈

2022-02-24

共4条回复

SpringBoot+Uniapp实战开发仿抖音短视频App

使用新版SpringBoot技术结合Uniapp，完成仿抖音短视频项目

737 学习 · 715 问题

相似问题

回答 1

回答 1

回答 1

回答 1

回答 1