token存在于响应头中,如果别人抓包,弄到token,并复制到请求头中,他可以正常使用吗?
可以使用,所以一般要设置有效期。望采纳,谢谢
可以使用 顺带科普一下 很多黄牛就是先抓包 然后再发请求抢购
可以使用的 ,设置有效期即可,到后端SpringSecurity拦截请求