没有 https 的情况下， jwt 是不是也不安全？

查看 227|回复 16

kneo 2023-10-8 16:10:27

安全是多方面，多环节的。任何一个环节有漏洞就是不安全的。认证只是其中一小步。

bing1178 2023-10-8 16:11:09

jwt 是否安全和 https 没有关系。
jwt 本身是自洽的。但是不能明文传输，所以 jwt+https 结合使用就比较安全，比如网站的登录态

mightybruce 2023-10-8 16:11:42

jwt 用的是是鉴权和防篡改，而不是考虑加密。jwt 也不存敏感信息
计算机安全是包含认证和授权，而不是仅仅加密。

celisee 2023-10-8 16:12:29

看你如何定义安全啊

opengps 2023-10-8 16:13:07

https 只是保证两个点之间中间链路传输的安全，所以通过一些操作也是可以用中间人方式绕过的

IvanLi127 2023-10-8 16:13:57

@NoKey 得看客户端有没有信任中间人证书咯，不过这个也保不了服务端的安全呀，没双向认证的话只能保客户端不会访问错服务端。

pkoukk 2023-10-8 16:14:45

鉴权机制只是安全机制的一部分，不是全部
有人拿着你的银行卡和密码就能取出钱来，银行不会考虑这人是你的亲戚还是绑匪
但是他可以通过行为机制冻结银行卡，如果你的转账目标是可以账户，如果你的金额过大等等，他会冻你的卡
如果你想保证账户安全，你还需要行为检测，账户风控系统，不能只靠鉴权

没有 https 的情况下， jwt 是不是也不安全？

热门主题

Hyper-V GPU 分区玩游戏，游戏内通过 Direc

机箱风扇最低负载有 12 分贝的哒哒响正常吗

美亚海淘打算直接邮寄国内注册时候地址写国

A 股有交易 API 吗

兄弟们人麻了，网站配置证书浏览器正常，但

女子与多人发生关系后勒索钱财

关于使用 AI 和本地大模型总结聊天记录的办

请问，直肠炎属于百万医疗险健康告知的克罗

github 搜索是挂了吗？一个公共仓库都搜索

社交媒体的发展过程中怎样避免贴吧化？

热门板块

公告

网站帮助 - Yoo趣儿

我们的愿景

在 Yoo趣儿投放广告

Yoo趣儿网站用户应遵守规则

没有 https 的情况下， jwt 是不是也不安全？

热门主题

Hyper-V GPU 分区玩游戏，游戏内通过 Direc

机箱风扇最低负载有 12 分贝的哒哒响正常吗

美亚海淘打算直接邮寄国内注册时候地址写国

A 股有交易 API 吗

兄弟们人麻了，网站配置证书浏览器正常，但

女子与多人发生关系后勒索钱财

关于使用 AI 和本地大模型总结聊天记录的办

请问，直肠炎属于百万医疗险健康告知的克罗

github 搜索是挂了吗？一个公共仓库都搜索

社交媒体的发展过程中怎样避免贴吧化？

热门板块

公告

网站帮助 - Yoo趣儿

我们的愿景

在 Yoo趣儿 投放广告

Yoo趣儿网站用户应遵守规则

在 Yoo趣儿投放广告