Token 和 Referer 的安全等级谁高
Token 的安全等级远高于 Referer
以一个简单的比喻来说:
Token 就像一张带有防伪标记和有效期的银行卡,只有验证了卡片和密码(以及有效期),才能进行交易
Referer 就像你告诉收银员你是从哪个商场进来的,这个信息谁都可以随口编造,收银员不会拿这个来验证你的身份。
Token 的安全等级远高于 Referer
以一个简单的比喻来说:
Token 就像一张带有防伪标记和有效期的银行卡,只有验证了卡片和密码(以及有效期),才能进行交易
Referer 就像你告诉收银员你是从哪个商场进来的,这个信息谁都可以随口编造,收银员不会拿这个来验证你的身份。