实战

回到首页 个人中心 反馈问题 注册登录
下载APP
首页 课程 实战 体系课 手记 专栏 慕课教程

关于JWT的缺点,token被拿到第三方使用

来源:6-3 JWT单点登录原理与存在的问题及解决方案讲解

qq_Theonlywinne_0

2023-05-15

传统的cookie+session或者redis+token应该也存在这个问题吧。
不能通过设置防盗链来解决吗?

写回答

1回答

甲蛙

2023-05-16

token都有这个问题。

防盗链一般是用在静态资源上。防盗链一般是通过请求头的referer来判断的,第三方是不是可以自己构造个referer?同学如果有接口防盗链方案,可以提出来讨论讨论。

0
0

新版Springboot3.0打造能落地的高并发仿12306售票系统

最新版Spring3.0仿12306售票系统实战

852 学习 · 512 问题

查看课程

相似问题

jwt的其他缺点?

回答 1

jwt验证token的时候是不是没有检查用户信息,那我是不是用别人的token也可以通过

回答 2

为什么方案1(redis+token)中要用到redis?

回答 1

老师,像github,OpenAI 中的key,用的是哪个方案?

回答 1

单点登录仅限一个窗口吗?

回答 1

打开慕课网App查看更多内容