关于将token缓存到本地的一个安全疑问

首页课程实战体系课手记专栏慕课教程

关于将token缓存到本地的一个安全疑问

来源：6-5 忘记密码中的重置密码功能开发

shine6632

2018-09-13

如果有人获取到别人的用户名，然后在自己的电脑本地缓存里设置一个token，再将前端页面数据的token也改为一样的值，最后把username，passwordNew和token传给业务层的forgetResetPassword（），这样业务层获取本地缓存的token就和前端数据的token等值了，这样不就可以随意更改别人的密码了吗

写回答

1回答

about_blank

about_blank

2018-09-16

本机缓存是存在服务器本机的同学

0

4

yuchiyao

回复

shine6632

你现在就是在搭建一个后端的服务器。本地也就是指你server 的本地，而不是你client 的本地。因为你的client端只有一个页面展示，只有cookie 可以放在浏览器，

2019-04-03

共4条回复

从0开始独立完成企业级Java电商网站服务端开发

前后端分离，数据库接口设计，架构设计，功能开发，上线运维

9476 学习 · 8804 问题

相似问题

为什么使用缓存的方式实现判断问题的答案的是否正确，还有不加token的话怎么会导致横向越权的行为，一个用户在数据库中不是有唯一标识吗

回答 1

关于token缓存的问题？

回答 1

老师关于guava缓存的问题

回答 1

回答 1

token 老师你说的guawa本地缓存是在服务器上还是用户的浏览器上，和用户浏览器端的token有什么区别？

回答 1

打开慕课网App查看更多内容