cxywangshun的博客

RBAC+Session+Cookie+Token完成认证授权转载于：https://snailclimb.gitee.io/javaguide/#/docs/system-design/authority-certification/basis-of-authority-certification?id=%e5%a4%9a%e6%9c%8d%e5%8a%a1%e5%99%a8%e8%8a%82%e7%82%b9%e4%b8%8b-session-cookie-%e6%96%b9%e6%a1%88%e5

Token+JWT详解转载于：https://snailclimb.gitee.io/javaguide/#/docs/system-design/authority-certification/JWT%E4%BC%98%E7%BC%BA%E7%82%B9%E5%88%86%E6%9E%90%E4%BB%A5%E5%8F%8A%E5%B8%B8%E8%A7%81%E9%97%AE%E9%A2%98%E8%A7%A3%E5%86%B3%E6%96%B9%E6%A1%88Token 认证的优势相比于

CSRF跨站请求伪造和XSS跨站脚本攻击(Sesion和Token的漏洞)一：Session,Token概述Sesion是保存在用户本地Cookie里面的，服务器端页保存了一份，每次请求会比较一次Token是服务器返还给浏览器端的，保存在浏览器本地存储里面，服务器端不保存这个，每次请求也不带着，这个需要前端通过JS来获取到浏览器本地的Token。二：CSRF漏洞概述**CSRF（Cross Site Request Forgery）**一般被翻译为 跨站请求伪造 。那么什么是 跨站请求伪造 呢？