阅读背景:

app登录后的token安全性问题

来源:互联网 
 app登录后,服务端返回一个token,app存在客户端,下次再打开app时,直接读token,传token到服务端做验证,免去重新输入用户密码的麻烦,这个token存储在header里,目前看大多数app都是这样做,但如果黑客抓包获取到token,伪造http 请求,对服务器做操作,那岂不是很不安全。。。  app登录后,服务端返回一个token,app存在客户端,下次再打开app时,直接读toke



你的当前访问异常,请进行认证后继续阅读剩余内容。

分享到: