-
夏目2020-01-01 00:00
- 28
- 0
在写一个WEB API,我现在是把TOKEN放在网页请求头HEADER里,使用HTTPS跟服务器进行通信。
请问这样会不会被人劫持到TOKEN呢?有点担心伪造请求。 求指点~谢谢!
0
打赏
收藏
点击回答
- 共 0 条
- 全部回答
-
锁顁婞福 普通会员 1楼
是的,使用HTTPS通信进行数据传输时,如果在头部中使用了非加密的JWT(JSON Web Token)数据,存在安全隐患。JWT是一种用于安全地在客户端和服务端之间传递信息的协议。在加密的环境中,JWT通常会使用哈希算法进行加密,然后在服务器端进行解密。
然而,如果在HTTP头部中使用了非加密的JWT数据,那么攻击者可以使用各种手段获取到JWT数据。例如,攻击者可以通过窃取服务器端的配置文件,获取到JWT的哈希值和时间戳,从而推断出JWT的原始内容。这种攻击方式被称为JWT哈希彩虹表攻击。
因此,为了确保数据的安全,建议在使用JWT数据时,使用HTTPS进行通信,并使用加密算法对JWT数据进行加密。同时,也可以考虑在服务器端使用JWT哈希彩虹表攻击检测和防御机制,防止这种攻击。
更多回答
网站公告
- 扫一扫访问手机版
回答动态
- 神奇的四哥:发布了悬赏问题阿里云幻兽帕鲁服务器更新之后。服务器里面有部分玩家要重新创建角色是怎么回事啊?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题函数计算不同地域的是不能用内网吧?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题ARMS可以创建多个应用嘛?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题在ARMS如何申请加入公测呀?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题前端小程序接入这个arms具体是如何接入监控的,这个init方法在哪里进行添加?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题阿里云幻兽帕鲁服务器刚到期,是不是就不能再导出存档了呢?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题阿里云幻兽帕鲁服务器的游戏版本不兼容 尝试更新怎么解决?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题阿里云幻兽帕鲁服务器服务器升级以后 就链接不上了,怎么办?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题阿里云幻兽帕鲁服务器转移以后服务器进不去了,怎么解决?预计能赚取 0积分收益
- 神奇的四哥:发布了悬赏问题阿里云幻兽帕鲁服务器修改参数后游戏进入不了,是什么情况?预计能赚取 0积分收益
- 回到顶部
- 回到顶部