@日月空@的博客

原文地址文章目录什么是 JWT起源传统的session认证基于session认证所显露的问题基于token的鉴权机制JWT 的原理JWT长什么样？JWT的构成HeaderplayloadsignatureBase64URLJWT 的使用方式JWT 的几个特点使用 JWT 的例子什么是 JWTJWT 即 Json web token，是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准（(RFC 7519)。该token被设计为紧凑且安全的，特别适用于分布式站点的单点登录（SSO）场景。J

原文链接CSRF详解一、CSRF是什么？CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。二、CSRF可以做什么？你这可以这么理解CSRF攻击：攻击者盗用了你的身份，以你的名义发送恶意请求。CSRF能够做的事情包括：以你名义发送邮件，发消息，盗取你的账号，甚至于购买商品，虚拟货币转账…造成的问题包括：个人隐私泄露以及财产安全。三、CSRF漏洞现状CSRF