排序
深入探讨JWT越权漏洞的原理与利用复现总结
什么是JWT JSON Web Token(JSON Web令牌)是一种跨域验证身份的方案。JWT不加密传输的数据,但能够通过数字签名来验证数据未被篡改。常用于分布式站点的单点登录。JWT的声明一般被用在客户端与...
React&Nest.js社区平台
前言 这是一个 React+Nest 实现的全栈社区项目,在上一期中我们已经搭好了基础的架子以及实现了邮箱注册和登录态管理的功能。 在上一期中,我们把用户的登录态封装成了 JWT ...