存token其实真不是啥大问题,对于客户端的验证,更重要的问题是: 设备指纹,非法请求过滤,爬虫,ddos,短信盗刷,秒杀抢***等等.所以首先要建立可靠的客户端识别,识别请求的ip,设备号,请求头信息,网络这些.从而生成唯一可靠的设备指纹,同时加密请求参数,重要接口参数加密,前后端设计出一套可靠,有效安全,加密方式.。
脸与身材不符是种怎样的体验?
为什么现在很多人推崇国外原版教材?
新买了一台nas,第一个月下载20t+,上传5+,不会被网警盯上吧?
面试中被嘲笑Token放在redis里,该如何应对这种情况呢?
软路由是否被过度神化?
以色列摩萨德这么厉害,中国网民为何不害怕?
什么样的人算是中了基因***?
明明无线鼠标有那么多优点,为什么还有那么多人买有线鼠标?
如何看待国内开源项目的不可持续性?
如何看待 Three.js / WebGL 等前端 3D 技术?
电话:
座机:
邮箱:
地址:
