标签: security jwt xss csrf websecurity
re:XSS和CSRF ..我一直在考虑使用双令牌方法,其中一种存储在本地存储中,一种存储在HttpOnly cookie中..这样它们是不同的令牌,但是解密时可以测试彼此的一致性。 ..有人这样做吗?
有想法吗?