摘要：[TOC] 0x01 JWT工作流程 JSON Web Token（JWT）是一个非常轻巧的规范。 这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 JWT常被用于前后端分离，可以和Restful API配合使用，常用于构建身份认证机制 以20170824 HITB的一道Web题Pa 阅读全文

该文被密码保护。

摘要：Cookie分为会话Cookie和本地Cookie两种 之前一直理解的是会话Cookie不在本地文件存储，只存储于内存，而本地Cookie因为设置了expire过期时间需要在本地存储 下面是白帽子讲Web安全中的说法 但是最近在做某项目的时候发现其实上面这么说是不太严谨的 对于会话Cookie来说， 阅读全文