存token其实真不是啥大问题,对于客户端的验证,更重要的问题是: 设备指纹,非法请求过滤,爬虫,ddos,短信盗刷,秒杀抢***等等.所以首先要建立可靠的客户端识别,识别请求的ip,设备号,请求头信息,网络这些.从而生成唯一可靠的设备指纹,同时加密请求参数,重要接口参数加密,前后端设计出一套可靠,有效安全,加密方式.。
面试中被嘲笑Token放在redis里,该如何应对这种情况呢?
热闹推荐
- 2025-06-18 20:10:128吴柳芳的真实水平如何?
- 2025-06-18 19:30:118都说网约车不赚钱,为什么还有人不停的入坑?
- 2025-06-18 19:45:108为什么不用rust重写Nginx?
- 2025-06-18 19:55:128苹果为什么要给每代MacOS起个名字,真以为人们记得住分得清吗?
- 2025-06-18 20:00:128我是新手想养鱼,预算不超过200。有什么好的建议或者禁忌吗。?
- 2025-06-18 19:40:118HUAWEI的折叠笔记本非凡大师能用于编程吗?
- 2025-06-18 18:35:118为什么《歌手》不请周杰伦、陈奕迅、王菲、张学友、孙燕姿、梁静茹、王力宏、林俊杰当节目嘉宾?
- 2025-06-18 19:10:118男朋友因为打游戏骗我去睡觉被我识破,然后我提了分手,他同意了,问问男孩子们他怎么想的?