为什么jwt避免了csrf攻击

2633
2021/1/13 15:29:45
栏目: 网络安全
开发者测试专用服务器限时活动,0元免费领,库存有限,领完即止! 点击查看>>

为什么jwt避免了csrf攻击

jwt全称Json Web Token,是一个长字符串,由Header(头部)、 Payload(负载)、Signature(签名)三部分组成。使用jwt验证,由于服务端不保存用户信息,不需要做sessonid复制,同时用户发请求给服务端时,前端使用JS将JWT放在header中手动发送给服务端,服务端验证header中的JWT字段,而非cookie信息,从而实现避免了csrf攻击。

辰迅云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>

推荐阅读: jwt怎么让token在用户退出登录失效