@Claude_74b8 只要是你开放的数据,个人隐私数据还是搜索的数据,本身就很难防止爬虫,爬虫的存在很多时候是互利的,本身也难防,甚至厂商还故意在某些特需时候放口子。jwt作废的价值是什么?瞎逼逼。
讲真,别再使用JWT了!摘要: 在Web应用中,使用JWT替代session并不是个好主意 适合JWT的使用场景 抱歉,当了回标题党。我并不否认JWT的价值,只是它经常被误用。 什么是JWT 根据维...
发简信
IP属地:广东
-
-
@Claude_74b8 jwt本来本来配合HTTPS来用的。中间人攻击只是针对自己的数据,攻击他人数据证书必然篡改,风险提示。jwt就压根没有必要在有效期内作废(除非很特需的场景作废整个用户权限)。
讲真,别再使用JWT了!
摘要: 在Web应用中,使用JWT替代session并不是个好主意 适合JWT的使用场景 抱歉,当了回标题党。我并不否认JWT的价值,只是它经常被误用。 什么是JWT 根据维...
-
主要是jwt不能作废,笑死我了。不懂瞎逼逼!
讲真,别再使用JWT了!
摘要: 在Web应用中,使用JWT替代session并不是个好主意 适合JWT的使用场景 抱歉,当了回标题党。我并不否认JWT的价值,只是它经常被误用。 什么是JWT 根据维...
-
我被作者气到了。哈哈哈。我一口盐汽水喷死作者去。
讲真,别再使用JWT了!
摘要: 在Web应用中,使用JWT替代session并不是个好主意 适合JWT的使用场景 抱歉,当了回标题党。我并不否认JWT的价值,只是它经常被误用。 什么是JWT 根据维...
-
@打工是不可能打工的1 作者停留在html后端!混了头脑!
讲真,别再使用JWT了!
摘要: 在Web应用中,使用JWT替代session并不是个好主意 适合JWT的使用场景 抱歉,当了回标题党。我并不否认JWT的价值,只是它经常被误用。 什么是JWT 根据维...
-
确实,作者标题党!
讲真,别再使用JWT了!
摘要: 在Web应用中,使用JWT替代session并不是个好主意 适合JWT的使用场景 抱歉,当了回标题党。我并不否认JWT的价值,只是它经常被误用。 什么是JWT 根据维...
-
谁说颁发的token不能作废?token是无状态,但是你可以加个状态进去啊,比方说在token里边加入一个flag 这个flag存储到数据库 每次token解析后校验flag跟数据库存储的是否一致 当用户修改密码后 更改flag 那么跟之前flag相关的所有token都将失效
-
不要被作者瞎逼逼误导。 这个是做HTML网页版本后端做浑头脑。
讲真,别再使用JWT了!
摘要: 在Web应用中,使用JWT替代session并不是个好主意 适合JWT的使用场景 抱歉,当了回标题党。我并不否认JWT的价值,只是它经常被误用。 什么是JWT 根据维...
-
jwt只是提供了一种无状态思路,裸用肯定是有很多问题的,其实作者的考虑也没有错,但是可能有点过于片面。
我们在用的时候其实做了很多优化调整,比如注销黑名单,过期/续签的处理,国密签名/动态加密,ip/ua的一致性安全加固等等。 -
我同意jwt更多的空间占用的缺点,但是不同意其他的缺点,jwt只是一个规范,你可以在规范之上进行约束。问题,无法作废已颁布的令牌,可以通过把token存放redis,或者给每一个用户设置一个key,用于生成token,作废已颁布的令牌只需要更换key即可。不易应对数据过期同理
-
特意注册来评论。不懂就不要瞎逼逼。我成功陪你调鱼。谬论+误导。
讲真,别再使用JWT了!
摘要: 在Web应用中,使用JWT替代session并不是个好主意 适合JWT的使用场景 抱歉,当了回标题党。我并不否认JWT的价值,只是它经常被误用。 什么是JWT 根据维...
-
医生晕血转码农~<br>Apache Spark Committer<br>Apache Kyuubi PPMC & Committer<br>Apache Submarine Committer
-
总要做点事儿
-
-
编程严选网创始人
