cookie 和 token 都存放在 header 中，为什么不会 劫持 token？

1、攻击者通过 xss 拿到用户的 cookie 然后就可以伪造 cookie 了。 2、或者通过 csrf 在同个浏览器下面通过浏览器会自动带上 cookie 的特性在通过 用户网站-攻击者网站-攻击者请求用户网站的方式...

•    热门
• 空空 / js / 2023-03-29