Security 在https get请求中放置Jwt安全吗?
这个问题类似于 然而,在本例中,我指的是https,而不是http 如果连接是用https加密的,我不认为Jwt会像http post一样受到危害Security 在https get请求中放置Jwt安全吗?,security,jwt,Security,Jwt,这个问题类似于 然而,在本例中,我指的是https,而不是http 如果连接是用https加密的,我不认为Jwt会像http post一样受到危害 我确实同意最好是尽可能地锁定Jwt,包括过期、一次性使用等,但在我的情况下,我别无选择,只能将其放在url中,因为我无法使用帖子。但是我真的不认为这篇文章有什么安全优势。当然,当使用HTTPS时,HTTP路径和查询参数是加密的。没有人在运输过程中拦截代币的风险 在路径或查询参数中放置安全敏感信息的问题在于,您可能会通过缓存和日志暴露它们。大多数服务器
我确实同意最好是尽可能地锁定Jwt,包括过期、一次性使用等,但在我的情况下,我别无选择,只能将其放在url中,因为我无法使用帖子。但是我真的不认为这篇文章有什么安全优势。当然,当使用HTTPS时,HTTP路径和查询参数是加密的。没有人在运输过程中拦截代币的风险 在路径或查询参数中放置安全敏感信息的问题在于,您可能会通过缓存和日志暴露它们。大多数服务器端日志将记录整个URL,从而在您的案例中记录JWT令牌 此外,浏览器的缓存将包含JWT令牌,该令牌可能泄漏给使用相同帐户的其他用户。应该是,是。。。