缓存有点没懂 - Githubissues

justauth / justauth-spring-boot-starter

Spring Boot 集成 JustAuth 的最佳实践~

GNU Lesser General Public License v3.0

331 stars 91 forks source link

缓存有点没懂 #9

Closed ldlPlus closed 4 years ago

ldlPlus commented 4 years ago

为什么在登录的时候随机一个UUID来缓存？有什么用吗，确实不知道

ldlPlus commented 4 years ago

缓存是为了避免注入攻击

xkcoding commented 4 years ago

准确的说 state 是为了避免注入攻击，缓存是为了校验 state 的准确性而存在的