app登录后,服务端返回一个token,app存在客户端,下次再打开app时,直接读token,传token到服务端做验证,免去重新输入用户密码的麻烦,这个token存储在header里,目前看大多数app都是这样做,但如果黑客抓包获取到token,伪造http 请求,对服务器做操作,那岂不是很不安全。。。 app登录后,服务端返回一个token,app存在客户端,下次再打开app时,直接读toke 你的当前访问异常,请进行认证后继续阅读剩余内容。 提交