前后端分离项目安全漏洞修复总结

最近项目被安全扫描由于项目设计有问题，暴出来了一些漏洞，在修复的过程中特把经验总结分享。

(RFC 7519).该token被设计为紧凑且安全的，特别适用于分布式站点的单点登录（SSO）场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息，以便于从资源服务器获取资源，也可以增加一些额外的其它业务逻辑所必须的声明信息，该token也可直接被用于认证，也可被加密。

《nodejs http-proxy 开发反向代理服务器，防火墙，过滤常见的web渗透》
《spring 防止SQL注入的拦截器》
https://www.jianshu.com/p/576dbf44b2ae

总结不易欢迎在看或转发，更多精彩关注微信公众号【lovepythoncn】
**