开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >问答首页 >JWT与防伪令牌

问JWT与防伪令牌
EN

Stack Overflow用户

提问于 2018-09-29 19:59:05

回答 1查看 2.2K关注 0票数 6

我一直在研究JWT和防伪令牌，我从微软的这文章中发现，在JWT中，防伪验证是不必要的。

这是对的还是我理解错了？

我正在用webapi开发一个应用程序，用JWT开发ar角6。

EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2018-09-29 20:02:47

防伪令牌保护免受基于cookie的CSRF攻击。

只要您的JWT是手动连接到所选请求的(与浏览器中每个请求附加的cookies不同)，CSRF就不可能了。

因此，答案是:对于没有在cookie中发送的令牌是正确的。

票数 14

EN

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/52572061

复制

相似问题