摘要：是非审之于己，毁誉听之于人，得失安之于数 背景 最近在看微服务认证及鉴权的设计方案，在了解了token的相关存储及技术之后（session、cookie、jwt等），发现token安全也是非常关键的一个方面。本以为对于XSS、CSRF这种常见安全问题已经足够熟悉，结果发现依然是一知半解，完全是没有理 阅读全文