10 2021 档案

摘要：前言 此前，测试小伙伴通过工具扫描，平台TLS SSL协议支持TLS v1.1，这不安全，TLS SSL协议至少是v1.2以上才行，想到我们早已将其协议仅支持v1.3，那应该非我们平台问题。我依然自信的解释，与我们平台无关，应与openssl自身配置支持v1.1有关，但此问题必须得到解决，抱着半信半 阅读全文

摘要：前言 JWT认证方式目前已被广泛使用，一直以来我们将token放在请求头中的Authorization中，若通过此种方式，一旦token被恶意窃取，攻击者可肆意对用户可访问资源进行任意索取，我们大多都是通过登录成功后，响应AccessToken，然后由前端将token存储在相关Storage中，然后 阅读全文