如果jwt的token存在localStorage,又通过xss攻击被获取了怎么办,这样是不是就可以进行跨站伪造请求来向服务器发送非法请求了?还是说可以在token外边再加一个ase请求,刚接触jwt不太了解
1 回答
- 1 回答
- 0 关注
- 5242 浏览
添加回答
举报
0/150
提交
取消
已解决430363个问题,去搜搜看,总会有你想问的