Token原则
2018-04-13 本文已影响0人
Just丶Go
图片.png
Token使用原则:
Token 要足够随机 ————只有这样才算不可预测
Token是一次性的,即每次请求成功后都要更新Token ———— 这样可以增加攻击难度,增加预测难度
Token 要注意保密性 ———— 敏感操作使用post,防止Token出现在RUL中
Token使用原则:
Token 要足够随机 ————只有这样才算不可预测
Token是一次性的,即每次请求成功后都要更新Token ———— 这样可以增加攻击难度,增加预测难度
Token 要注意保密性 ———— 敏感操作使用post,防止Token出现在RUL中
