42 分钟阅读81Backend
登录这回事——从明文密码到刷新令牌,我踩过的坑都在这里了
你以为登录就是"存个密码比一下"?这篇文章用大白话拆解密码存储的进化史、JWT 的真实面目、Cookie 的安全陷阱、以及生产环境必备的刷新令牌机制。无玄学,无教科书,就是你跟一个做过后端的朋友喝咖啡慢慢聊的那种感觉。
Next.jsJWT认证安全Argon2
检索文章
检索文章
加载中...
检索文章
你以为登录就是"存个密码比一下"?这篇文章用大白话拆解密码存储的进化史、JWT 的真实面目、Cookie 的安全陷阱、以及生产环境必备的刷新令牌机制。无玄学,无教科书,就是你跟一个做过后端的朋友喝咖啡慢慢聊的那种感觉。
安全是应用的生命线。在 Node.js 开发中,常见的安全漏洞如 CSRF、XSS、越权、SSRF 等,如果不加以防范,可能导致数据泄露、资金损失甚至系统沦陷。