鍍金池/ 問(wèn)答/Java  網(wǎng)絡(luò)安全/ 使用jwt,token是寫(xiě)到url或者body參數(shù)里和寫(xiě)到header有哪些利弊

使用jwt,token是寫(xiě)到url或者body參數(shù)里和寫(xiě)到header有哪些利弊

我們的接口使用了jwt進(jìn)行鑒權(quán),前端訪(fǎng)問(wèn)的時(shí)候需要攜帶token。token可以寫(xiě)的位置有很多,一是path寫(xiě)到url參數(shù)里,還有可以設(shè)置header。想知道這兩種方式有哪些利弊,選擇哪種方式更好?

回答
編輯回答
悶騷型

寫(xiě)在參數(shù)裏是防止csrf吧,這時(shí)的token應(yīng)該是每個(gè)接口都是不一樣的,比如你請(qǐng)求一個(gè)接口的時(shí)候在頁(yè)面種下一個(gè)token,提交的時(shí)候驗(yàn)證token。寫(xiě)header裏應(yīng)該是全局就一個(gè)的吧,主要做權(quán)限驗(yàn)證這類(lèi)

2018年4月25日 19:55
編輯回答
抱緊我

當(dāng)然寫(xiě)header里,寫(xiě)url里很容易被劫持,有人qq你,把url發(fā)給他,直接就發(fā)了token過(guò)去了,然后他拿到token想干啥干啥。另外url里寫(xiě)參數(shù)要url?。澹螅悖幔穑?,比寫(xiě)header多了一步。

2017年2月2日 08:44