前端鉴权
本话题发布前端鉴权相关的问答文章和技术分享,将持续更新,为您推荐了1篇问答,访问即可查看更多精彩内容。
-
2
回答
30浏览
前端鉴权时,如何防止他人伪造用户权限标识?
我现在在做项目权限控制,用JWT存了用户角色信息。前端通过请求头携带权限标识,但发现直接存字符串太容易被篡改了。试过用加密和签名,但别人拿到token后还是能解密出权限字段随意修改。 比如用户本应该是...
本话题发布前端鉴权相关的问答文章和技术分享,将持续更新,为您推荐了1篇问答,访问即可查看更多精彩内容。
回答
浏览
我现在在做项目权限控制,用JWT存了用户角色信息。前端通过请求头携带权限标识,但发现直接存字符串太容易被篡改了。试过用加密和签名,但别人拿到token后还是能解密出权限字段随意修改。 比如用户本应该是...
