HeaderHttpSessionStrategy x-auth-token 安全吗?
HeaderHttpSessionStrategy x-auth-token is it safe?
使用 HeaderHttpSessionStrategy 安全吗?可以获取 x-auth-token 并且可以跨浏览器和机器模拟相同的会话
请注意,cookie 本身实际上是 HTTP headers。名为 Cookie 的 header 包含您的 cookie,这使您的担忧适用于 session 两种策略 Spring Session 开箱即用(尽管可以考虑使用 cookie 更安全 因为它们受域限制)。
最终,使这两种策略安全的是使用 SSL 传输,即 HTTPS。
使用 HeaderHttpSessionStrategy 安全吗?可以获取 x-auth-token 并且可以跨浏览器和机器模拟相同的会话
请注意,cookie 本身实际上是 HTTP headers。名为 Cookie 的 header 包含您的 cookie,这使您的担忧适用于 session 两种策略 Spring Session 开箱即用(尽管可以考虑使用 cookie 更安全 因为它们受域限制)。
最终,使这两种策略安全的是使用 SSL 传输,即 HTTPS。