最近几年的项目我都用JWT作为身份验证令牌。我一直有一个疑问:服务端颁发的JWT到底应该存储在哪里?这里只讨论浏览器的场景,在这个场景里有三种选择。 Cookie服务端可以将JWT令牌通过Coo...
1. 前言文件上传在日常开发中十分常见,但是潜在的安全问题非常容易忽视。 一旦开发中忽视了这些问题,将会引发系统安全漏洞。 2. 文件上传开发的安全建议通常我们上传文件的原始文件名是由客户端控制...
1. 前言接口参数应该怎么传递是每个项目应该面对的问题,这跟编程语言无关,今天来总结一波常用的接口参数传递方式。 2. GET请求GET请求一般用来向服务器请求获取数据。总体来说目前有两种传参风...