那些遇到过的问题

小编Gac*_*cci的帖子

在哪里存储 JWT

我几乎没有开始阅读 JWT,我相信我了解 JWT 令牌是什么。我对 SESSIONS 也相当熟悉。我相信我了解每个人的优点和缺点。但是,有几个部分让我感到困惑。

当请求受保护的资源时,您需要在每个请求上发送 jwt,而不是将会话存储在服务器上。但:

1) 你如何存储你的 JWT 令牌以及在哪里。从我读到的内容中,我了解到您将身份验证请求发送到服务器,如果您成功通过身份验证,服务器会向您发送 JWT 令牌。那你怎么办?,你是否将 JWT 存储在 cookie 中,就像我在某些网站上读到的那样?如果是这样,你怎么做(使用 php,使用 javascript)。以及如何阅读。

2)使用会话时,或多或少您只是检查是否有会话来检查用户是否登录。使用JWT时如何完成此操作。

我也在一些页面上看到了这个:

RewriteCond %{HTTP:Authorization} ^(.*)
RewriteRule .* - [e=HTTP_AUTHORIZATION:%1]
Run Code Online (Sandbox Code Playgroud)

这与此有什么关系(如果有关系的话)

javascript jwt

Gac*_*cci
2017 11-07
8
推荐指数
2
解决办法
4520
查看次数

使用min,max和condition从SQL获取结果

我正在尝试学习一些(先进的或更复杂的)SQL.
假设我有一张汽车的桌子,上面有每辆车的信息.
然后我有另一张桌子,有车出售,有些是新的,有些是用的.

我希望用户能够查看汽车,例如本田思域2016,并查看汽车信息.
但也希望用户看到所有本田思域2016款车型的销售情况,包括特定年份/车型的最高价和最低价,由新车和二手车组织.

什么是最有效的方式来检索所有信息 - 汽车信息和出售在页面上显示的信息!

这些是我的表.

CREATE TABLE Users(
    id BIGINT(20) NOT NULL AUTO_INCREMENT PRIMARY KEY,
    name VARCHAR(16) NOT NULL,
    last VARCHAR(16) NOT NULL,
    email VARCHAR(128) NOT NULL,
    phone CHAR(10) NOT NULL,
    joined DATETIME NOT NULL DEFAULT CURRENT_TIMESTAMP
);

CREATE TABLE Cars(
    id BIGINT(20) NOT NULL AUTO_INCREMENT PRIMARY KEY,
    make VARCHAR(32) NOT NULL,
    model VARCHAR(32) NOT NULL,
    year INT(4) NOT NULL,
    trim VARCHAR(16) NOT NULL
);

CREATE TABLE Market(
    id BIGINT(20) NOT NULL AUTO_INCREMENT,
    user_id …
Run Code Online (Sandbox Code Playgroud)

mysql

Gac*_*cci
2017 07-14
7
推荐指数
1
解决办法
704
查看次数

在SQL中排序值

课程表

是否有任何方法可以对表格上的值进行排序,因此我得到一周(周一至周日),然后是下周,就像下面描述的那样

Monday .......
Tuesday ......
Wednesday ....
Thursday .....
Friday .......
Saturday .....
Sunday .......

Monday .......
Tuesday ......
Wednesday ....
Thursday .....
Friday .......
Saturday .....
Sunday .......

Monday .......
Tuesday ......
Wednesday ....
Thursday .....
Friday .......
Saturday .....
Sunday .......
Run Code Online (Sandbox Code Playgroud)

如果有必要,我可以修改表结构.我希望这是有道理的.

mysql

Gac*_*cci
2015 07-13
5
推荐指数
1
解决办法
87
查看次数

JWT Token和CSRF

关于JWT和CSRF合作,我仍然不清楚.我理解JWT的基本原理(它是什么以及它是如何工作的).当与会话一起使用时,我也理解CSRF.同样地,我知道将JWT存储在localStorage中存在风险,这就是您需要csrf令牌的原因.所以我的问题是,我如何使用它们.为简单起见,我说我有一个登录页面.

1)我有用户登录,一旦消费了电子邮件和密码,如果用户通过身份验证,服务器将发送CSRF,并将使用JWT存储httpOnly cookie(如何使用PHP设置cookie).我的理解是你可以使用,header('Set-Cookie: X-Auth-Token=token_value; Secure; HttpOnly;');请确认是否这样做.

2)一旦我用JWT设置了cookie.我如何使用后续请求发送CSRF令牌>从我的理解,您将它们设置在标题中.因此,如果我正在发出Ajax请求,我会将它们放在标题中.

3)一旦发出请求并且CSRF令牌与请求一起发送.如何进行验证.我在比较什么?

最后,这是否安全实施!

如果您能尽可能多地包含详细信息,我将非常感谢.

javascript php http jwt

Gac*_*cci
lucky-day
4
推荐指数
2
解决办法
1938
查看次数

标签 统计

javascript ×2

jwt ×2

mysql ×2

http ×1

php ×1