2021年8月

目录 常见安全问题 Token 不过期 信息泄露 不使用签名算法(CVE-2015-9235) 不传输签名内容(CVE-2020-28042) 签名校验不严(CVE-2016-5431) JWK中JKU/X5U 注入 公钥注入(CVE-2018-0114) 弱密匙 过于相信传输的数据 靶...