Web安全——JWT

JWT 安全研究：从本质到攻防

一、引言

在现代 Web 应用的身份认证体系中，JWT（JSON Web Token）几乎成为事实上的标准。前端工程师喜欢它的"无状态"，后端工程师喜欢它的"轻便"，架构师喜欢它的"分布式友好"。然而，作为安全研究员，我们更需要问一个问题：JWT 本质上是什么，它真的安全吗？

从本质上说，JWT 不是加密技术，而是 一种自包含的、基于签名的身份凭证格式。这一点决定了它的安全边界和潜在风险。

二、JWT 的本质

要理解 JWT 的安全问题，首先必须抓住它的本质。JWT = Header + Payload + Signature。

1. Header（头部）
   描述 Token 的类型和所使用的签名算法，例如：
   { "alg": "HS256", "typ": "JWT" }
2. Payload（载荷）
   携带用户信息和声明（claims），如用户 ID、角色、过期时间等：
   { "sub": "alice", "role": "admin", "exp": 1693918080 }
3. Signature（签名）
   用密钥和算法（如 HMAC-SHA256）对 Header 和 Payload 的组合进行签名，用来防止数据篡改。

这三个部分经过 Base64URL 编码后拼接为：header.payload.signature

1. 签名 ≠ 加密

一个常见的误区是"JWT 里的数据是安全的"。事实上，JWT 的 Payload 只是 Base64URL 编码，任何人都能解码查看。签名仅保证数据完整性，不能保证数据保密性。

2. 自包含的设计

JWT 的设计理念是"无状态"。服务端不再保存 Session，而是直接把身份和权限信息放进 Token。这样，任何一个服务只要能验证签名，就能确认用户身份。

这意味着：

• JWT 本质上是一个"不可更改的身份证"。
• 一旦有人能伪造 Token，就等于拿到了系统的万能钥匙。

三、JWT 与传统 Session 的对比

理解 JWT 的本质，还需要把它与传统 Session 机制做对比。

|--------|--------------------|----------------------------|
| 特性 | Session | JWT |
| 存储位置 | 服务端存储（Redis/DB/内存） | 客户端存储（Cookie/LocalStorage） |
| 状态管理 | 有状态，需查 Session ID | 无状态，直接验证签名 |
| 分布式支持 | 需共享 Session 数据 | 天然支持分布式 |
| 撤销机制 | 随时删除 Session ID | 难以撤销，必须等过期 |
| 泄露风险 | Session ID 被窃取 | JWT 泄露或伪造 |

可以看到：

• Session 把安全性寄托在"服务端掌控一切"上；
• JWT 把安全性寄托在"签名正确性"上。

换句话说，JWT 的安全核心在于：签名密钥必须安全、签名算法必须正确实现、验证逻辑必须严格。

四、JWT 的安全弱点（本质层面）

从安全研究视角，JWT 的"方便"与"灵活"恰恰也是它的攻击面。以下是本质上的安全弱点：

1. Payload 明文可见

JWT 的 Payload 可被任何人解码。例如：

eyJhbGciOiAiSFMyNTYiLCAidHlwIjogIkpXVCJ9.eyJzdWIiOiAiYWxpY2UiLCAicm9sZSI6ICJhZG1pbiJ9.abc123

解码后立刻暴露用户身份和角色。如果开发者错误地把敏感数据（如密码、银行卡号）放进去，直接就是信息泄露。

2. 不可撤销性

JWT 一旦签发，服务端无法单独作废。

• 如果 Token 有效期为 1 小时，被窃取后攻击者可以在这一小时内随意冒充用户。
• 除非引入黑名单机制（破坏了"无状态"），否则无法解决。

3. 依赖签名的单点安全

JWT 的所有安全性都依赖签名：

• 如果 secret 太弱，攻击者可字典爆破。
• 如果验证逻辑有误，攻击者可能绕过签名。
• 如果支持多算法，攻击者可进行算法混淆攻击。

4. 算法灵活导致攻击面

JWT 设计时支持多种签名算法，结果导致以下漏洞：

• none 算法漏洞：如果服务端允许 alg=none，攻击者可伪造 Token。
• RS/HS 混淆攻击：如果服务端错误地把公钥当作 HMAC secret 使用，就可能导致伪造签名。

5. 过期机制脆弱

JWT 的 exp、nbf、iat 等字段只是数字。

• 一些开发者只验证签名，而忽略时间字段。
• 这导致攻击者能长期使用过期 Token。

五、JWT 常见攻击与案例

作为安全研究员，在渗透测试和代码审计中，常见的 JWT 攻击手法包括：

1. none 算法攻击

早期一些库支持 alg=none，意味着不进行签名验证。攻击者只要把 Header 改成：

{ "alg": "none", "typ": "JWT" }

并删除 Signature，就能伪造任意用户身份。

2. 弱密钥爆破

如果服务端使用简单的密钥（如 secret、123456），攻击者可以使用工具（如 jwt-cracker）进行字典爆破，快速找到签名密钥，从而伪造 Token。

3. RS/HS 混淆攻击

如果系统支持 RS256（非对称加密），攻击者可以把 alg 改成 HS256，并用公钥作为 HMAC 密钥计算签名。由于服务端错误实现，可能导致验证通过。

4. KID 注入

一些 JWT 实现支持 kid（Key ID）字段，用于指定哪个密钥验证 Token。攻击者可能通过目录遍历、SQL 注入等方式在 kid 上做文章，进而绕过签名验证。

5. 重放攻击

JWT 缺乏内置的防重放机制。如果攻击者截获了合法 Token，可以在其过期前无限使用，造成会话劫持。

六、JWT 的安全设计原则

从安全研究角度，我们可以总结出以下设计与防御原则：

1. 强密钥
   • 使用至少 256 位的随机密钥，避免字典爆破。
   • 定期更换密钥。
2. 禁用 none 算法
   • 在服务端明确指定只接受特定算法（如 HS256 或 RS256）。
3. 避免算法混淆
   • 如果使用非对称加密（RS256），严格区分公钥和私钥，不要让公钥参与 HMAC。
4. 验证时间字段
   • 必须验证 exp、nbf、iat，避免过期或提前使用。
5. 最小化 Payload 信息
   • 不要在 JWT 中放敏感数据（密码、银行卡、邮箱验证状态等）。
   • 仅放必要的 ID、角色等。
6. 引入撤销机制
   • 可以维护黑名单（虽然牺牲"无状态"），或者缩短 JWT 的过期时间并配合 Refresh Token 机制。
7. 传输安全
   • 必须使用 HTTPS 传输，防止中间人窃取 Token。
8. 存储安全
   • 避免把 Token 存在 LocalStorage（容易被 XSS 窃取）。
   • 更推荐存放在 HttpOnly Cookie 中。

七、JWT 安全研究的本质认识

经过以上分析，我们可以回到 JWT 的"本质"：

• JWT 并不是一种加密机制，而是一个 被签名的 JSON 数据结构。
• 它的安全性依赖：
  1. 签名算法的正确实现
  2. 密钥的强度和保密性
  3. 开发者是否正确校验时间、算法等

换句话说：

• JWT 自身并不保证安全，它只是一个便利的载体。
• 真正决定安全性的，是开发者的实现与使用方式。
• 在攻击者眼里，JWT 的价值在于：它是"单点突破"的目标，一旦拿到密钥或找到逻辑缺陷，整个系统将被完全接管。

八、结语

JWT 作为现代 Web 应用广泛使用的认证方式，其便利性无可替代。但从安全研究的视角来看，它的本质------"自包含的签名 JSON"------注定让它背负诸多风险。

它不像 Session 那样可控，而是把安全问题转移到"签名与密钥"上。

它的灵活性让开发者高效，但同时也给攻击者留下了丰富的攻击面。

因此，JWT 不应被视为一种"安全技术"，而应被视为一种"便捷机制"。安全研究员需要始终提醒开发者：

• 不要过度信任 JWT；
• 不要把敏感数据放进 JWT；
• 不要忽略签名验证的每一个细节。

最终，JWT 安全的核心并不是"JWT 本身"，而是"开发者能否正确理解并使用它"。

PHP 的轻量级 JWT 演示项目

项目功能设计

1. 登录页面
   • 用户输入用户名 + 密码
   • 验证成功后，生成一个 JWT 返回给用户
2. 访问受保护页面
   • 用户访问时必须带 JWT
   • 服务端验证 JWT 的签名 + 过期时间
   • 如果合法，显示用户信息，否则拒绝

项目结构

/jwt_demo

├── index.php # 登录表单

├── login.php # 登录处理 & JWT 生成

├── protected.php # 需要 JWT 才能访问的页面

├── jwt.php # JWT 工具函数（生成 & 验证）

代码实现

1. jwt.php ------ JWT 工具函数

|---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| <?php // jwt.php // Secret key（生产环境要设置复杂的随机值） secret = "my_secret_key"; // 生成 JWT function generate_jwt(payload, secret) { header = json_encode('alg' =\> 'HS256', 'typ' =\> 'JWT'); base64UrlHeader = str_replace(\['+', '/', '='\], \['-', '_', ''\], base64_encode(header)); base64UrlPayload = str_replace(\['+', '/', '='\], \['-', '_', ''\], base64_encode(json_encode(payload))); signature = hash_hmac('sha256', base64UrlHeader . "." . base64UrlPayload, secret, true); base64UrlSignature = str_replace(\['+', '/', '='\], \['-', '_', ''\], base64_encode(signature)); return base64UrlHeader . "." . base64UrlPayload . "." . base64UrlSignature; } // 验证 JWT function verify_jwt(jwt, secret) { tokenParts = explode('.', jwt); if (count(tokenParts) !== 3) return false; header = base64_decode(strtr(tokenParts0, '-', '+/')); payload = base64_decode(strtr(tokenParts1, '-', '+/')); signatureProvided = tokenParts2; // 重新计算签名 signature = hash_hmac('sha256', tokenParts0 . "." . tokenParts\[1\], secret, true); base64UrlSignature = str_replace(\['+', '/', '='\], \['-', '_', ''\], base64_encode(signature)); // 检查签名是否匹配 if (base64UrlSignature !== signatureProvided) { return false; } // 检查过期时间 payloadArray = json_decode(payload, true); if (isset(payloadArray\['exp'\]) \&\& payloadArray'exp' < time()) { return false; // Token 过期 } return $payloadArray; } ?> |

2. index.php ------ 登录页面

|------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>JWT 登录</title> </head> <body> <h2>用户登录</h2> <form method="POST" action="login.php"> 用户名: <input type="text" name="username"><br> 密码: <input type="password" name="password"><br> <button type="submit">登录</button> </form> </body> </html> |

3. login.php ------ 登录处理 & JWT 签发

|---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| <?php include 'jwt.php'; // 模拟用户数据库 users = \[ "alice" =\> "123456", "bob" =\> "password" \]; username = _POST\['username'\]; password = _POST\['password'\]; if (isset(users$username) && users\[username] === password) { // 登录成功 -\> 生成 JWT payload = "sub" =\> $username, "role" =\> ($username === "alice" ? "admin" : "user"), "exp" =\> time() + 60\*5 // 5分钟过期 ; jwt = generate_jwt(payload, secret); echo "登录成功！你的 JWT:\\"; echo "\</span>jwt</textarea><br><br>"; echo "<a href='protected.php?token=$jwt'>点此访问受保护页面</a>"; } else { echo "用户名或密码错误！"; } ?> |</p> <p data-line="221"><strong>4. protected.php ------ 受保护页面</strong></p> <p data-line="223">|---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|<br> | <?php include 'jwt.php'; // 获取 token（通过 GET 或 Header） <span class="md-editor-katex-inline">jwt = </span>_GET<span class="md-editor-katex-inline">'token'</span> ?? null; if (!<span class="md-editor-katex-inline">jwt) { die("未提供 Token！"); } </span>payload = verify_jwt(<span class="md-editor-katex-inline">jwt, </span>secret); if (<span class="md-editor-katex-inline">payload) { echo "\<h2\>欢迎你，" . </span>payload<span class="md-editor-katex-inline">'sub'</span> . "！</h2>"; echo "你的角色是: " . <span class="md-editor-katex-inline">payload\['role'\] . "\<br\>"; echo "Token 将在 " . date("Y-m-d H:i:s", </span>payload<span class="md-editor-katex-inline">'exp'</span>) . " 过期<br>"; } else { echo "Token 无效或已过期！"; } ?> |</p> <p data-line="226"><strong>运行流程</strong></p> <ol data-line="228"> <li data-line="228">访问 <a href="http://127.0.0.1/jwt_demo/index.php" title="http://127.0.0.1/jwt_demo/index.php" target="_blank">http://127.0.0.1/jwt_demo/index.php</a></li> <li data-line="229">输入用户名 alice，密码 123456</li> <li data-line="230">登录成功 → 获得 JWT</li> <li data-line="231">点击链接访问 protected.php?token=xxxx</li> <li data-line="232">如果 token 正确且未过期 → 显示用户信息，否则报错</li> </ol> <p data-line="234"><strong>JWT 安全问题与攻击技术</strong></p> <p data-line="236"><strong>1. none 算法漏洞</strong></p> <p data-line="238"><strong>安全问题</strong>：</p> <p data-line="240">JWT Header 的 alg 字段被设置为 none 时，服务端可能跳过签名验证，Payload 可被任意篡改。风险包括任意权限提升和绕过认证机制。</p> <p data-line="242"><strong>攻击方式</strong>：</p> <ul data-line="244"> <li data-line="244">抓取合法 JWT Token</li> <li data-line="245">修改 Header 为 {"alg":"none","typ":"JWT"}</li> <li data-line="246">修改 Payload（如 "role":"admin"）</li> <li data-line="247">删除 Signature 后发送给受保护接口</li> </ul> <p data-line="249"><strong>样本</strong>：</p> <p data-line="251">原 Token：</p> <p data-line="253">eyJhbGciOiAiSFMyNTYiLCAidHlwIjogIkpXVCJ9.eyJ1c2VyIjogImFs</p> <p data-line="255">aWNlIiwgInJvbGUiOiAidXNlciJ9.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c</p> <p data-line="257">修改后的 Token：</p> <p data-line="259">eyJhbGciOiAibm9uZSIsICJ0eXAiOiAiSldUIn0.eyJ1c2VyIjogImFs</p> <p data-line="261">aWNlIiwgInJvbGUiOiAiYWRtaW4ifQ.</p> <p data-line="263"><strong>示例</strong>：</p> <p data-line="265">使用 Burp Suite 拦截请求，替换 Token 并删除 Signature，即可直接访问 /admin 接口。</p> <p data-line="267"><strong>防御策略</strong>：</p> <ul data-line="269"> <li data-line="269">服务端明确禁止 none 算法</li> <li data-line="270">只接受指定算法（如 HS256 或 RS256）</li> <li data-line="271">使用安全库进行 JWT 验证，避免自实现签名逻辑</li> </ul> <p data-line="273"><strong>2. 弱密钥 / 字典爆破</strong></p> <p data-line="275"><strong>安全问题</strong>：</p> <p data-line="277">JWT 使用简单或默认密钥（如 secret123），容易被攻击者通过字典或暴力破解伪造 Token。</p> <p data-line="279"><strong>攻击方式</strong>：</p> <ul data-line="281"> <li data-line="281">收集 JWT Token</li> <li data-line="282">使用字典或工具如 jwt-cracker 尝试生成与原 Token 相同 Signature</li> <li data-line="283">破解后生成任意 Payload Token</li> </ul> <p data-line="285"><strong>样本</strong>：</p> <p data-line="287">假设原 Token 使用密钥 secret：</p> <p data-line="289">Header: {"alg":"HS256","typ":"JWT"}</p> <p data-line="291">Payload: {"user":"bob","role":"user"}</p> <p data-line="293">攻击者用字典工具生成密钥：</p> <p data-line="295">密钥: secret</p> <p data-line="297">生成 Token: eyJhbGciOiAiSFMyNTYiLCAidHlwIjogIkpXVCJ9.eyJ1c2Vy</p> <p data-line="299">IjogImJvYiIsICJyb2xlIjogImFkbWluIn0.DR7QmNbd6Ux5vXqC-6XgDbk5xvE</p> <p data-line="301"><strong>示例</strong>：</p> <p data-line="303">使用 jwt-cracker -t <token> -d wordlist.txt 破解，成功后发送生成的 Token 即可访问管理员接口。</p> <p data-line="305"><strong>防御策略</strong>：</p> <ul data-line="307"> <li data-line="307">使用高强度随机密钥（至少 256 位）</li> <li data-line="308">定期更换密钥</li> <li data-line="309">避免使用默认或常用字符串作为 JWT secret</li> </ul> <p data-line="311"><strong>3. 算法混淆攻击（RS/HS 混用）</strong></p> <p data-line="313"><strong>安全问题</strong>：</p> <p data-line="315">服务端使用 RS256 验证，但逻辑错误允许攻击者将 Header alg 修改为 HS256 并使用公钥生成签名。</p> <p data-line="317"><strong>攻击方式</strong>：</p> <ul data-line="319"> <li data-line="319">抓取 RS256 Token</li> <li data-line="320">修改 Header 为 HS256</li> <li data-line="321">使用公钥生成 HMAC 签名</li> <li data-line="322">发送请求到接口</li> </ul> <p data-line="324"><strong>样本</strong>：</p> <p data-line="326">原 Token：</p> <p data-line="328">Header: {"alg":"RS256","typ":"JWT"}</p> <p data-line="330">Payload: {"user":"alice","role":"user"}</p> <p data-line="332">Signature: <RS256签名></p> <p data-line="334">攻击者修改：</p> <p data-line="336">Header: {"alg":"HS256","typ":"JWT"}</p> <p data-line="338">Payload: {"user":"alice","role":"admin"}</p> <p data-line="340">Signature: <HMAC公钥生成的签名></p> <p data-line="342"><strong>示例</strong>：</p> <p data-line="344">Python 演示：</p> <p data-line="346">import jwt</p> <p data-line="348">public_key = open('public.pem').read()</p> <p data-line="350">payload = {"user":"alice","role":"admin"}</p> <p data-line="352">token = jwt.encode(payload, public_key, algorithm="HS256")</p> <p data-line="354">print(token)</p> <p data-line="356"><strong>防御策略</strong>：</p> <ul data-line="358"> <li data-line="358">不允许客户端指定算法</li> <li data-line="359">严格区分对称和非对称密钥</li> <li data-line="360">使用成熟库校验 JWT</li> </ul> <p data-line="362"><strong>4. KID 注入漏洞</strong></p> <p data-line="364"><strong>安全问题</strong>：</p> <p data-line="366">JWT Header 中的 kid（Key ID）用于指定验证密钥，如果服务端未严格校验，攻击者可指定任意密钥，伪造合法 Token。</p> <p data-line="368"><strong>风险</strong>：攻击者可冒充任意用户，包括管理员。</p> <p data-line="370"><strong>攻击方式</strong>：</p> <ul data-line="372"> <li data-line="372">修改 Header 中 kid 为攻击者控制的密钥路径或值</li> <li data-line="373">生成对应 Payload + Signature</li> <li data-line="374">发送给服务端验证</li> </ul> <p data-line="376"><strong>样本</strong>：</p> <p data-line="378">原 Token：</p> <p data-line="380">Header: {"alg":"HS256","typ":"JWT","kid":"key1"}</p> <p data-line="382">Payload: {"user":"bob","role":"user"}</p> <p data-line="384">Signature: <HS256签名></p> <p data-line="386">攻击者修改：</p> <p data-line="388">Header: {"alg":"HS256","typ":"JWT","kid":"attacker_key"}</p> <p data-line="390">Payload: {"user":"bob","role":"admin"}</p> <p data-line="392">Signature: <使用attacker_key生成的签名></p> <p data-line="394"><strong>示例</strong>：</p> <p data-line="396">Python 示例：</p> <p data-line="398">import jwt</p> <p data-line="400">attacker_key = "my_fake_key"</p> <p data-line="402">payload = {"user":"bob","role":"admin"}</p> <p data-line="404">header = {"alg":"HS256","typ":"JWT","kid":"attacker_key"}</p> <p data-line="406">token = jwt.encode(payload, attacker_key, algorithm="HS256", headers=header)</p> <p data-line="408">print(token)</p> <p data-line="410"><strong>防御策略</strong>：</p> <ul data-line="412"> <li data-line="412">严格验证 kid 是否在允许列表</li> <li data-line="413">不使用可控文件路径或用户输入作为密钥</li> <li data-line="414">对每个密钥使用独立管理，限制访问</li> </ul> <p data-line="416"><strong>5. 过期时间绕过</strong></p> <p data-line="418"><strong>安全问题</strong>：</p> <p data-line="420">JWT 的 exp（过期时间）、nbf（生效时间）字段未严格验证，攻击者可使用过期或未生效 Token。</p> <p data-line="422"><strong>风险</strong>：会话劫持，长期访问受保护资源。</p> <p data-line="424"><strong>攻击方式</strong>：</p> <ul data-line="426"> <li data-line="426">修改 Payload 中 exp 或 nbf</li> <li data-line="427">使用抓取的 Token 重放请求</li> </ul> <p data-line="429"><strong>样本</strong>：</p> <p data-line="431">原 Payload：</p> <p data-line="433">{"user":"alice","role":"user","exp":1693700000}</p> <p data-line="435">攻击者修改：</p> <p data-line="437">{"user":"alice","role":"admin","exp":1893700000}</p> <p data-line="439"><strong>示例</strong>：</p> <p data-line="441">Python 演示：</p> <p data-line="443">import jwt</p> <p data-line="445">secret = "mysecret"</p> <p data-line="447">payload = {"user":"alice","role":"admin","exp":1893700000}</p> <p data-line="449">token = jwt.encode(payload, secret, algorithm="HS256")</p> <p data-line="451">print(token)</p> <p data-line="453"><strong>防御策略</strong>：</p> <ul data-line="455"> <li data-line="455">服务端必须验证 exp、nbf</li> <li data-line="456">使用短期 Token + Refresh Token</li> <li data-line="457">结合黑名单机制，支持 Token 撤销</li> </ul> <p data-line="459"><strong>6. Payload 明文信息泄露</strong></p> <p data-line="461"><strong>安全问题</strong>：</p> <p data-line="463">JWT Payload 仅 Base64URL 编码，不加密，攻击者可直接查看敏感信息。</p> <p data-line="465"><strong>风险</strong>：泄露用户角色、ID、邮箱等，辅助其他攻击（横向渗透、社工）。</p> <p data-line="467"><strong>攻击方式</strong>：</p> <ul data-line="469"> <li data-line="469">抓取 Token</li> <li data-line="470">Base64URL 解码 Payload</li> </ul> <p data-line="472"><strong>样本</strong>：</p> <p data-line="474">Token：</p> <p data-line="476">eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyIjoiYm9iIiwicm9sZSI6ImFkbWluIiwiZW1haWwiOiJib2JAbWFpbC5jb20ifQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c</p> <p data-line="478">解码 Payload：</p> <p data-line="480">{"<a href="mailto:user%22:%22bob%22,%22role%22:%22admin%22,%22email%22:%22bob@mail.com">user":"bob","role":"admin","email":"bob@mail.com</a>"}</p> <p data-line="482"><strong>示例</strong>：</p> <p data-line="484">Linux 命令：</p> <p data-line="486">echo 'eyJ1c2VyIjoiYm9iIiwicm9sZSI6ImFkbWluIn0' | base64 -d</p> <p data-line="488"><strong>防御策略</strong>：</p> <ul data-line="490"> <li data-line="490">最小化 Payload，避免存储敏感信息</li> <li data-line="491">对敏感信息使用加密或服务器端存储</li> <li data-line="492">使用 HTTPS 传输，防止抓包泄露</li> </ul> <p data-line="494"><strong>7. Token 重放</strong></p> <p data-line="496"><strong>安全问题</strong>：</p> <p data-line="498">JWT 无内置防重放机制，攻击者可重复使用抓取的 Token。</p> <p data-line="500"><strong>风险</strong>：冒充用户访问接口，造成会话劫持。</p> <p data-line="502"><strong>攻击方式</strong>：</p> <ul data-line="504"> <li data-line="504">使用抓包工具获取合法 Token</li> <li data-line="505">重放 HTTP 请求至受保护接口</li> </ul> <p data-line="507"><strong>样本</strong>：</p> <p data-line="509">Token：</p> <p data-line="511">eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyIjoiYWxpY2UifQ.<Signature></p> <p data-line="513">攻击者直接在请求 Header 中替换 Authorization 即可访问接口。</p> <p data-line="515"><strong>示例</strong>：</p> <p data-line="517">使用 curl 重放：</p> <p data-line="519">curl -H "Authorization: Bearer <token>" <a href="https://target.com/api/admin" title="https://target.com/api/admin" target="_blank">https://target.com/api/admin</a></p> <p data-line="521"><strong>防御策略</strong>：</p> <ul data-line="523"> <li data-line="523">引入 jti（JWT ID）或 nonce，实现一次性 Token</li> <li data-line="524">对短期 Token 使用黑名单</li> <li data-line="525">强化 HTTPS，防止抓包</li> </ul> <p data-line="527"><strong>8. Token 劫持（存储或传输不安全）</strong></p> <p data-line="529"><strong>安全问题</strong>：</p> <p data-line="531">JWT 存储在 LocalStorage 或通过 HTTP 明文传输，容易被 XSS 或 MITM 攻击者窃取。</p> <p data-line="533"><strong>风险</strong>：攻击者可获取用户身份，执行非法操作。</p> <p data-line="535"><strong>攻击方式</strong>：</p> <ul data-line="537"> <li data-line="537">利用浏览器 XSS 漏洞获取 LocalStorage 中的 Token</li> <li data-line="538">或抓取 HTTP 明文 Token</li> </ul> <p data-line="540"><strong>样本</strong>：</p> <p data-line="542">// 获取 LocalStorage 中 Token</p> <p data-line="544">let token = localStorage.getItem("jwt_token");</p> <p data-line="546">console.log(token);</p> <p data-line="548"><strong>示例</strong>：</p> <p data-line="550">攻击者在浏览器控制台或通过恶意脚本获取 Token，并发送请求：</p> <p data-line="552">curl -H "Authorization: Bearer <stolen_token>" <a href="https://target.com/api" title="https://target.com/api" target="_blank">https://target.com/api</a></p> <p data-line="554"><strong>防御策略</strong>：</p> <ul data-line="556"> <li data-line="556">使用 HttpOnly + Secure Cookie 存储 Token</li> <li data-line="557">全站启用 HTTPS</li> <li data-line="558">防止 XSS，严格内容安全策略（CSP）</li> </ul> <p data-line="560"><strong>9. 签名算法降级</strong></p> <p data-line="562"><strong>安全问题</strong>：</p> <p data-line="564">允许客户端指定算法，攻击者可指定已知弱算法（如 MD5、SHA1）进行伪造。</p> <p data-line="566"><strong>风险</strong>：绕过强算法验证，实现权限提升。</p> <p data-line="568"><strong>攻击方式</strong>：</p> <ul data-line="570"> <li data-line="570">修改 Header 中 alg 为弱算法</li> <li data-line="571">使用该算法生成签名 Token</li> </ul> <p data-line="573"><strong>样本</strong>：</p> <p data-line="575">Header：</p> <p data-line="577">{"alg":"HS1","typ":"JWT"}</p> <p data-line="579">Payload：</p> <p data-line="581">{"user":"alice","role":"admin"}</p> <p data-line="583"><strong>示例</strong>：</p> <p data-line="585">Python：</p> <p data-line="587">import jwt</p> <p data-line="589">secret = "weaksecret"</p> <p data-line="591">payload = {"user":"alice","role":"admin"}</p> <p data-line="593">token = jwt.encode(payload, secret, algorithm="HS1")</p> <p data-line="595">print(token)</p> <p data-line="597"><strong>防御策略</strong>：</p> <ul data-line="599"> <li data-line="599">服务端只接受强算法（HS256, RS256）</li> <li data-line="600">不允许客户端指定算法</li> <li data-line="601">使用成熟库进行签名验证</li> </ul> <p data-line="603"><strong>10. 过度依赖客户端验证</strong></p> <p data-line="605"><strong>安全问题</strong>：</p> <p data-line="607">服务端未独立验证 Token，权限逻辑放在客户端，攻击者可修改 Payload 绕过前端判断。</p> <p data-line="609"><strong>风险</strong>：可访问受保护资源，造成权限提升。</p> <p data-line="611"><strong>攻击方式</strong>：</p> <ul data-line="613"> <li data-line="613">修改 Payload 中权限字段</li> <li data-line="614">直接调用 API 接口，无需前端限制</li> </ul> <p data-line="616"><strong>样本</strong>：</p> <p data-line="618">Payload：</p> <p data-line="620">{"user":"bob","role":"admin"}</p> <p data-line="622"><strong>示例</strong>：</p> <p data-line="624">Python：</p> <p data-line="626">import requests</p> <p data-line="628">token = "<modified_token>"</p> <p data-line="630">headers = {"Authorization": f"Bearer {token}"}</p> <p data-line="632">response = requests.get("<a href="https://target.com/api/admin" target="_blank">https://target.com/api/admin</a>", headers=headers)</p> <p data-line="634">print(response.text)</p> <p data-line="636"><strong>防御策略</strong>：</p> <ul data-line="638"> <li data-line="638">服务端独立验证 Token 和权限</li> <li data-line="639">不依赖前端逻辑</li> <li data-line="640">结合角色白名单、最小权限原则</li> </ul> </div><!----><!--]--></div></div><span data-v-88a210bf></span><div class="article-tag-list" data-v-88a210bf><!--[--><a href="/tag/102" class="" data-v-88a210bf><button ariadisabled="false" type="button" class="el-button el-button--info is-text is-has-bg" style="" data-v-88a210bf><!--v-if--><span class=""><!--[-->安全<!--]--></span></button></a><a href="/tag/113" class="" data-v-88a210bf><button ariadisabled="false" type="button" class="el-button el-button--info is-text is-has-bg" style="" data-v-88a210bf><!--v-if--><span class=""><!--[-->web安全<!--]--></span></button></a><a href="/tag/154" class="" data-v-88a210bf><button ariadisabled="false" type="button" class="el-button el-button--info is-text is-has-bg" style="" data-v-88a210bf><!--v-if--><span class=""><!--[-->网络安全<!--]--></span></button></a><!--]--></div><div class="article-pre-next" data-v-88a210bf><div data-v-88a210bf><a href="/article/1963553777866817538" class="" data-v-88a210bf><span data-v-88a210bf>上一篇：</span><span class="article-pre-next-item-title" data-v-88a210bf>vue3中定义组件的4种姿势</span></a></div><div data-v-88a210bf><a href="/article/1963554135515119618" class="" data-v-88a210bf><span data-v-88a210bf>下一篇：</span><span class="article-pre-next-item-title" data-v-88a210bf>[免费]基于Python的气象天气预报数据可视化分析系统(Flask+echarts+爬虫) 【论文+源码+SQL脚本】</span></a></div></div></div><ins class="adsbygoogle" style="display:block;" data-ad-client="ca-pub-4340231068438843" data-ad-slot="3187524902" data-ad-format="auto" data-full-width-responsive="true" data-v-88a210bf></ins><!----><div class="article-recommend-card" data-v-88a210bf><span class="article-recommend-card-title" data-v-88a210bf>相关推荐</span><div class="el-divider el-divider--horizontal" style="--el-border-style:solid;" role="separator" data-v-88a210bf><!--v-if--></div><div class="article-recommend-list" data-v-88a210bf><!--[--><a href="/article/2061074034607075330" class="article-recommend-list-item" data-v-88a210bf><div class="article-recommend-list-item-info" data-v-88a210bf><span data-v-88a210bf>码农小旋风</span><div class="el-divider el-divider--vertical" style="--el-border-style:solid;" role="separator" data-v-88a210bf><!--v-if--></div><span data-v-88a210bf>7 小时前</span></div><span class="article-recommend-list-item-title" data-v-88a210bf>使用 ChatGPT 聚合站前，先看安全和隐私判断清单</span><div class="article-recommend-list-item-tag-list" data-v-88a210bf><!--[--><!--[--><!----><span data-v-88a210bf>人工智能</span><!--]--><!--[--><span class="article-recommend-list-item-tag-list-divider" data-v-88a210bf>·</span><span data-v-88a210bf>安全</span><!--]--><!--[--><span class="article-recommend-list-item-tag-list-divider" data-v-88a210bf>·</span><span data-v-88a210bf>自然语言处理</span><!--]--><!--[--><span class="article-recommend-list-item-tag-list-divider" data-v-88a210bf>·</span><span data-v-88a210bf>chatgpt</span><!--]--><!--[--><span class="article-recommend-list-item-tag-list-divider" data-v-88a210bf>·</span><span data-v-88a210bf>claude</span><!--]--><!--]--></div></a><a href="/article/2061069752331743234" class="article-recommend-list-item" data-v-88a210bf><div class="article-recommend-list-item-info" data-v-88a210bf><span data-v-88a210bf>Bruce_Liuxiaowei</span><div class="el-divider el-divider--vertical" style="--el-border-style:solid;" role="separator" data-v-88a210bf><!--v-if--></div><span data-v-88a210bf>7 小时前</span></div><span class="article-recommend-list-item-title" data-v-88a210bf>2026年5月第5周网络安全形势周报</span><div class="article-recommend-list-item-tag-list" data-v-88a210bf><!--[--><!--[--><!----><span data-v-88a210bf>人工智能</span><!--]--><!--[--><span class="article-recommend-list-item-tag-list-divider" data-v-88a210bf>·</span><span data-v-88a210bf>安全</span><!--]--><!--[--><span class="article-recommend-list-item-tag-list-divider" data-v-88a210bf>·</span><span data-v-88a210bf>web安全</span><!--]--><!--[--><span class="article-recommend-list-item-tag-list-divider" data-v-88a210bf>·</span><span data-v-88a210bf>ai</span><!--]--><!--[--><span class="article-recommend-list-item-tag-list-divider" data-v-88a210bf>·</span><span data-v-88a210bf>智能体</span><!--]--><!--]--></div></a><a href="/article/2061063460825411585" class="article-recommend-list-item" data-v-88a210bf><div class="article-recommend-list-item-info" data-v-88a210bf><span data-v-88a210bf>XLYcmy</span><div class="el-divider el-divider--vertical" style="--el-border-style:solid;" role="separator" data-v-88a210bf><!--v-if--></div><span data-v-88a210bf>7 小时前</span></div><span class="article-recommend-list-item-title" data-v-88a210bf>全链路验证测试系统：一个针对智能代理（Agent）系统全链路能力的自动化验证脚本</span><div class="article-recommend-list-item-tag-list" data-v-88a210bf><!--[--><!--[--><!----><span data-v-88a210bf>分布式</span><!--]--><!--[--><span class="article-recommend-list-item-tag-list-divider" data-v-88a210bf>·</span><span data-v-88a210bf>python</span><!--]--><!--[--><span class="article-recommend-list-item-tag-list-divider" data-v-88a210bf>·</span><span data-v-88a210bf>http</span><!--]--><!--[--><span class="article-recommend-list-item-tag-list-divider" data-v-88a210bf>·</span><span data-v-88a210bf>网络安全</span><!--]--><!--[--><span class="article-recommend-list-item-tag-list-divider" data-v-88a210bf>·</span><span data-v-88a210bf>ai</span><!--]--><!--[--><span class="article-recommend-list-item-tag-list-divider" data-v-88a210bf>·</span><span data-v-88a210bf>llm</span><!--]--><!--[--><span class="article-recommend-list-item-tag-list-divider" data-v-88a210bf>·</span><span data-v-88a210bf>agent</span><!--]--><!--]--></div></a><a href="/article/2061061725109170178" class="article-recommend-list-item" data-v-88a210bf><div class="article-recommend-list-item-info" data-v-88a210bf><span data-v-88a210bf>阿部多瑞 ABU</span><div class="el-divider el-divider--vertical" style="--el-border-style:solid;" role="separator" data-v-88a210bf><!--v-if--></div><span data-v-88a210bf>8 小时前</span></div><span class="article-recommend-list-item-title" data-v-88a210bf>AI红队攻防演化史（2023-2026）：从虚拟角色到RLHF劫持——所有攻击方法全景总结与最新趋势分析</span><div class="article-recommend-list-item-tag-list" data-v-88a210bf><!--[--><!--[--><!----><span data-v-88a210bf>网络</span><!--]--><!--[--><span class="article-recommend-list-item-tag-list-divider" data-v-88a210bf>·</span><span data-v-88a210bf>人工智能</span><!--]--><!--[--><span class="article-recommend-list-item-tag-list-divider" data-v-88a210bf>·</span><span data-v-88a210bf>安全</span><!--]--><!--]--></div></a><a href="/article/2061002026976358402" class="article-recommend-list-item" data-v-88a210bf><div class="article-recommend-list-item-info" data-v-88a210bf><span data-v-88a210bf>Geometry Fu</span><div class="el-divider el-divider--vertical" style="--el-border-style:solid;" role="separator" data-v-88a210bf><!--v-if--></div><span data-v-88a210bf>11 小时前</span></div><span class="article-recommend-list-item-title" data-v-88a210bf>《物联网安全》第3.2章 无线传感器网络安全</span><div class="article-recommend-list-item-tag-list" data-v-88a210bf><!--[--><!--[--><!----><span data-v-88a210bf>物联网</span><!--]--><!--[--><span class="article-recommend-list-item-tag-list-divider" data-v-88a210bf>·</span><span data-v-88a210bf>安全</span><!--]--><!--[--><span class="article-recommend-list-item-tag-list-divider" data-v-88a210bf>·</span><span data-v-88a210bf>物联网安全</span><!--]--><!--[--><span class="article-recommend-list-item-tag-list-divider" data-v-88a210bf>·</span><span data-v-88a210bf>无线传感器网络</span><!--]--><!--[--><span class="article-recommend-list-item-tag-list-divider" data-v-88a210bf>·</span><span data-v-88a210bf>wsn</span><!--]--><!--]--></div></a><a href="/article/2060986525495668737" class="article-recommend-list-item" data-v-88a210bf><div class="article-recommend-list-item-info" data-v-88a210bf><span data-v-88a210bf>m0_73812072</span><div class="el-divider el-divider--vertical" style="--el-border-style:solid;" role="separator" data-v-88a210bf><!--v-if--></div><span data-v-88a210bf>12 小时前</span></div><span class="article-recommend-list-item-title" data-v-88a210bf>渗透测试基础——黑盒测试下的Web漏洞挖掘与利用解析（一）</span><div class="article-recommend-list-item-tag-list" data-v-88a210bf><!--[--><!--[--><!----><span data-v-88a210bf>服务器</span><!--]--><!--[--><span class="article-recommend-list-item-tag-list-divider" data-v-88a210bf>·</span><span data-v-88a210bf>前端</span><!--]--><!--[--><span class="article-recommend-list-item-tag-list-divider" data-v-88a210bf>·</span><span data-v-88a210bf>网络</span><!--]--><!--[--><span class="article-recommend-list-item-tag-list-divider" data-v-88a210bf>·</span><span data-v-88a210bf>安全</span><!--]--><!--[--><span class="article-recommend-list-item-tag-list-divider" data-v-88a210bf>·</span><span data-v-88a210bf>php</span><!--]--><!--]--></div></a><a href="/article/2060984436094742530" class="article-recommend-list-item" data-v-88a210bf><div class="article-recommend-list-item-info" data-v-88a210bf><span data-v-88a210bf>碳基硅坊</span><div class="el-divider el-divider--vertical" style="--el-border-style:solid;" role="separator" data-v-88a210bf><!--v-if--></div><span data-v-88a210bf>13 小时前</span></div><span class="article-recommend-list-item-title" data-v-88a210bf>Qwen3.5-9B在安全生产安全帽检测中的应用</span><div class="article-recommend-list-item-tag-list" data-v-88a210bf><!--[--><!--[--><!----><span data-v-88a210bf>人工智能</span><!--]--><!--[--><span class="article-recommend-list-item-tag-list-divider" data-v-88a210bf>·</span><span data-v-88a210bf>安全</span><!--]--><!--[--><span class="article-recommend-list-item-tag-list-divider" data-v-88a210bf>·</span><span data-v-88a210bf>安全帽检测</span><!--]--><!--[--><span class="article-recommend-list-item-tag-list-divider" data-v-88a210bf>·</span><span data-v-88a210bf>qwen3.5-9b</span><!--]--><!--]--></div></a><a href="/article/2060971500731183105" class="article-recommend-list-item" data-v-88a210bf><div class="article-recommend-list-item-info" data-v-88a210bf><span data-v-88a210bf>小江的记录本</span><div class="el-divider el-divider--vertical" style="--el-border-style:solid;" role="separator" data-v-88a210bf><!--v-if--></div><span data-v-88a210bf>13 小时前</span></div><span class="article-recommend-list-item-title" data-v-88a210bf>【JVM虚拟机】类加载机制：类加载全流程：加载→验证→准备→解析→初始化（附《思维导图》+《面试高频考点清单》）</span><div class="article-recommend-list-item-tag-list" data-v-88a210bf><!--[--><!--[--><!----><span data-v-88a210bf>java</span><!--]--><!--[--><span class="article-recommend-list-item-tag-list-divider" data-v-88a210bf>·</span><span data-v-88a210bf>jvm</span><!--]--><!--[--><span class="article-recommend-list-item-tag-list-divider" data-v-88a210bf>·</span><span data-v-88a210bf>spring boot</span><!--]--><!--[--><span class="article-recommend-list-item-tag-list-divider" data-v-88a210bf>·</span><span data-v-88a210bf>算法</span><!--]--><!--[--><span class="article-recommend-list-item-tag-list-divider" data-v-88a210bf>·</span><span data-v-88a210bf>安全</span><!--]--><!--[--><span class="article-recommend-list-item-tag-list-divider" data-v-88a210bf>·</span><span data-v-88a210bf>spring</span><!--]--><!--[--><span class="article-recommend-list-item-tag-list-divider" data-v-88a210bf>·</span><span data-v-88a210bf>面试</span><!--]--><!--]--></div></a><a href="/article/2060943491429117954" class="article-recommend-list-item" data-v-88a210bf><div class="article-recommend-list-item-info" data-v-88a210bf><span data-v-88a210bf>消失的旧时光-1943</span><div class="el-divider el-divider--vertical" style="--el-border-style:solid;" role="separator" data-v-88a210bf><!--v-if--></div><span data-v-88a210bf>15 小时前</span></div><span class="article-recommend-list-item-title" data-v-88a210bf>企业认证与安全体系（四）：企业登录认证流程全解析——JWT、Redis、Spring Security 如何协同工作？</span><div class="article-recommend-list-item-tag-list" data-v-88a210bf><!--[--><!--[--><!----><span data-v-88a210bf>redis</span><!--]--><!--[--><span class="article-recommend-list-item-tag-list-divider" data-v-88a210bf>·</span><span data-v-88a210bf>安全</span><!--]--><!--[--><span class="article-recommend-list-item-tag-list-divider" data-v-88a210bf>·</span><span data-v-88a210bf>spring</span><!--]--><!--[--><span class="article-recommend-list-item-tag-list-divider" data-v-88a210bf>·</span><span data-v-88a210bf>spring security</span><!--]--><!--[--><span class="article-recommend-list-item-tag-list-divider" data-v-88a210bf>·</span><span data-v-88a210bf>jwt</span><!--]--><!--]--></div></a><a href="/article/2060935031551504386" class="article-recommend-list-item" data-v-88a210bf><div class="article-recommend-list-item-info" data-v-88a210bf><span data-v-88a210bf>wb04307201</span><div class="el-divider el-divider--vertical" style="--el-border-style:solid;" role="separator" data-v-88a210bf><!--v-if--></div><span data-v-88a210bf>16 小时前</span></div><span class="article-recommend-list-item-title" data-v-88a210bf>食安大检查——从阿明餐厅的突击检查，看安全架构的六大防线</span><div class="article-recommend-list-item-tag-list" data-v-88a210bf><!--[--><!--[--><!----><span data-v-88a210bf>安全</span><!--]--><!--[--><span class="article-recommend-list-item-tag-list-divider" data-v-88a210bf>·</span><span data-v-88a210bf>安全架构</span><!--]--><!--]--></div></a><!--]--></div></div><ins class="adsbygoogle" style="display:block;" data-ad-client="ca-pub-4340231068438843" data-ad-slot="3187524902" data-ad-format="auto" data-full-width-responsive="true" data-v-88a210bf></ins><!----></div><div class="right" data-v-88a210bf><div class="right-body" data-v-88a210bf><div class="hot-article-rank hot-article-rank-wrapper" data-v-88a210bf data-v-08dc960f><span class="title" data-v-08dc960f>热门推荐</span><div class="el-divider el-divider--horizontal" style="--el-border-style:solid;" role="separator" data-v-08dc960f><!--v-if--></div><div class="article-list" data-v-08dc960f><!--[--><a href="/article/1965957555249266689" class="article" data-v-08dc960f><span class="article-index" data-v-08dc960f>01</span><span class="article-title" data-v-08dc960f>GitHub 镜像站点</span></a><a href="/article/2047844923232288770" class="article" data-v-08dc960f><span class="article-index" data-v-08dc960f>02</span><span class="article-title" data-v-08dc960f>【踩坑记录 | 第一篇】微软商店无法使用时，如何手动安装 OpenAI Codex？附`.msix`文件系统错误解决方法</span></a><a href="/article/2048254266264059906" class="article" data-v-08dc960f><span class="article-index" data-v-08dc960f>03</span><span class="article-title" data-v-08dc960f>【AI】2026 年具身智能模型和世界模型总结</span></a><a href="/article/2059839881655996418" class="article" data-v-08dc960f><span class="article-index" data-v-08dc960f>04</span><span class="article-title" data-v-08dc960f>DeepSeek V4 + Claude Code thinking mode 400 错误修复方案</span></a><a href="/article/2047609374831607810" class="article" data-v-08dc960f><span class="article-index" data-v-08dc960f>05</span><span class="article-title" data-v-08dc960f>Codex 接入 DeepSeek API 完整配置文档</span></a><a href="/article/2048749962255728641" class="article" data-v-08dc960f><span class="article-index" data-v-08dc960f>06</span><span class="article-title" data-v-08dc960f>裂开！ChatGPT 居然开始要手机号验证，附详细解决方法</span></a><a href="/article/2044313323597004801" class="article" data-v-08dc960f><span class="article-index" data-v-08dc960f>07</span><span class="article-title" data-v-08dc960f>CC-Switch & Claude 基于 Linux 服务器安装使用指南</span></a><a href="/article/2001493360398368770" class="article" data-v-08dc960f><span class="article-index" data-v-08dc960f>08</span><span class="article-title" data-v-08dc960f>几个好用的ip纯净度检测网站</span></a><a href="/article/2054085838500794369" class="article" data-v-08dc960f><span class="article-index" data-v-08dc960f>09</span><span class="article-title" data-v-08dc960f>API Key 登录 Codex 也能用插件了，还支持会话删除和导出</span></a><a href="/article/2049654589541122049" class="article" data-v-08dc960f><span class="article-index" data-v-08dc960f>10</span><span class="article-title" data-v-08dc960f>CC-Switch 全平台下载、安装与使用全指南（Windows/macOS/Linux）</span></a><!--]--></div></div><!----></div></div></div></div></div><div id="teleports"></div><script>window.__NUXT__={};window.__NUXT__.config={public:{env:"prod",apiRootUrl:"https://jishuzhan.net/api"},app:{baseURL:"/",buildId:"8a8d2c04-c9c0-4945-bc5c-688839d327ad",buildAssetsDir:"/_nuxt/",cdnURL:""}}</script><script type="application/json" data-nuxt-data="nuxt-app" data-ssr="true" id="__NUXT_DATA__">[["ShallowReactive",1],{"data":2,"state":395,"once":398,"_errors":399,"serverRendered":401,"path":402},["ShallowReactive",3],{"zKWakWjf3sXqEVVV8ArWXINqDnQx6XgCLYwKSbAlw2A":4,"wDdEB1REj7eOVA0IINOW8By0h7e6k9_YCMGESItz9sY":219,"glaIx14zzTwMHHGT3VRKOAAT2IWy941uSBVkEtcvnRA":367,"-rTHTyregdK8FTzFHijIbJvGjrRMBDalj_lpE8bhHYo":369},[5,31,52,80,95,118,139,157,186,206],{"description":6,"id":7,"imgUrl":8,"ownerHeadUrl":9,"ownerId":10,"ownerName":11,"tagList":12,"time":28,"title":29,"views":30},"多模型聚合站把 ChatGPT、Gemini、DeepSeek、GLM 等能力放到同一个入口里，确实降低了使用门槛：不用分别注册多个产品，也不用来回切换界面。对日常问答、文案润色、资料整理来说，这类工具很方便。","2061074034607075330","https:\u002F\u002Fi-blog.csdnimg.cn\u002Fimg_convert\u002F02244077b56e1391784c78c055a87383.png","https:\u002F\u002Ffile.jishuzhan.net\u002Fuser\u002F1734565848464494594\u002Fhead.webp","1734565848464494594","码农小旋风",[13,16,19,22,25],{"id":14,"name":15},39,"人工智能",{"id":17,"name":18},102,"安全",{"id":20,"name":21},203,"自然语言处理",{"id":23,"name":24},206,"chatgpt",{"id":26,"name":27},1803,"claude",1780233317000,"使用 ChatGPT 聚合站前，先看安全和隐私判断清单",0,{"description":32,"id":33,"imgUrl":34,"ownerHeadUrl":35,"ownerId":36,"ownerName":37,"tagList":38,"time":50,"title":51,"views":30},"报告周期： 2026年5月23日 — 2026年5月29日本周网络安全形势呈现三大主题交织：AI驱动的漏洞发现能力出现质变（Claude Mythos Preview发现10,000+零日漏洞、GPT-5.5攻破92.4%安全评测任务），供应链攻击基础设施遭遇历史性清剿（GlassWorm僵尸网络四通道同步摧毁、Megalodon 5,561仓库CI\u002FCD投毒曝光），以及关键漏洞在野利用持续高位运行（LiteSpeed cPanel CVE-2026-48172 CVSS 10.0提权、Cisco Sec","2061069752331743234","","https:\u002F\u002Ffile.jishuzhan.net\u002Fuser\u002F1724956968742817794\u002Fhead.webp","1724956968742817794","Bruce_Liuxiaowei",[39,40,41,44,47],{"id":14,"name":15},{"id":17,"name":18},{"id":42,"name":43},113,"web安全",{"id":45,"name":46},189,"ai",{"id":48,"name":49},23147,"智能体",1780232296000,"2026年5月第5周网络安全形势周报",{"description":53,"id":54,"imgUrl":34,"ownerHeadUrl":55,"ownerId":56,"ownerName":57,"tagList":58,"time":78,"title":79,"views":30},"一个针对智能代理（Agent）系统全链路能力的自动化验证脚本，其核心目标是确保 LLM意图识别准确性、HTTP分布式通信可靠性 和 安全分权机制有效性 三大关键特性。该脚本采用模块化测试设计，覆盖从底层权限控制到上层业务逻辑的全流程，是系统质量保障的核心工具。","2061063460825411585","https:\u002F\u002Fprofile-avatar.csdnimg.cn\u002Ff7aa0c192df14123b5377c3554d63d84_xlycmy.jpg","1846561498671878146","XLYcmy",[59,62,65,68,71,72,75],{"id":60,"name":61},51,"分布式",{"id":63,"name":64},58,"python",{"id":66,"name":67},127,"http",{"id":69,"name":70},154,"网络安全",{"id":45,"name":46},{"id":73,"name":74},339,"llm",{"id":76,"name":77},993,"agent",1780230796000,"全链路验证测试系统：一个针对智能代理（Agent）系统全链路能力的自动化验证脚本",{"description":81,"id":82,"imgUrl":34,"ownerHeadUrl":83,"ownerId":84,"ownerName":85,"tagList":86,"time":92,"title":93,"views":94},"过去三年，AI红队测试领域经历了三次代际跃迁。从最初让模型“扮演反派”的虚拟角色攻击，到如今直接劫持RLHF训练机制的“驯化式”攻击，攻防双方都在快速进化。","2061061725109170178","https:\u002F\u002Fprofile-avatar.csdnimg.cn\u002Fdefault.jpg","1922840252117536770","阿部多瑞 ABU",[87,90,91],{"id":88,"name":89},17,"网络",{"id":14,"name":15},{"id":17,"name":18},1780230382000,"AI红队攻防演化史（2023-2026）：从虚拟角色到RLHF劫持——所有攻击方法全景总结与最新趋势分析",1,{"description":96,"id":97,"imgUrl":98,"ownerHeadUrl":99,"ownerId":100,"ownerName":101,"tagList":102,"time":116,"title":117,"views":94},"重点章节 着重复习：Blundo二元多项式方案，SPINS安全协议框架，SNEP，μTESLA💡 备考点：所有的安全算法设计都必须向“低能耗、低存储”妥协！","2061002026976358402","https:\u002F\u002Fi-blog.csdnimg.cn\u002Fdirect\u002F1d585a442862473384fb638b96302208.png","https:\u002F\u002Fprofile-avatar.csdnimg.cn\u002F5468eaef033143bd9c81c647de61e123_fcc13461862452.jpg","1881872360789774337","Geometry Fu",[103,106,107,110,113],{"id":104,"name":105},77,"物联网",{"id":17,"name":18},{"id":108,"name":109},29663,"物联网安全",{"id":111,"name":112},35940,"无线传感器网络",{"id":114,"name":115},55563,"wsn",1780216149000,"《物联网安全》第3.2章 无线传感器网络安全",{"description":119,"id":120,"imgUrl":121,"ownerHeadUrl":83,"ownerId":122,"ownerName":123,"tagList":124,"time":136,"title":137,"views":138},"提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档今天给大家写的是一篇“黑盒测试”的文章，下面简单了解一下什么是黑盒测试；","2060986525495668737","https:\u002F\u002Fi-blog.csdnimg.cn\u002Fdirect\u002Fe595ebb764de4e7c8622d3a83d457109.png","1940827398680915970","m0_73812072",[125,128,131,132,133],{"id":126,"name":127},11,"服务器",{"id":129,"name":130},14,"前端",{"id":88,"name":89},{"id":17,"name":18},{"id":134,"name":135},484,"php",1780212453000,"渗透测试基础——黑盒测试下的Web漏洞挖掘与利用解析（一）",2,{"description":140,"id":141,"imgUrl":142,"ownerHeadUrl":143,"ownerId":144,"ownerName":145,"tagList":146,"time":155,"title":156,"views":94},"在工业生产现场，安全帽是保护工人生命安全的第一道防线。传统依靠人工巡检的方式效率有限，且难以做到全天候无死角的实时监控。随着人工智能技术的发展，基于深度学习的安全帽检测系统正在改变这一局面。","2060984436094742530","https:\u002F\u002Fi-blog.csdnimg.cn\u002Fimg_convert\u002F2ba73577a3e8199b72eda2a68ded3f10.png","https:\u002F\u002Fi-avatar.csdnimg.cn\u002F3670993a5dc04476a2bc98b50e55b3ce.jpg","2035640223443517441","碳基硅坊",[147,148,149,152],{"id":14,"name":15},{"id":17,"name":18},{"id":150,"name":151},39690,"安全帽检测",{"id":153,"name":154},148606,"qwen3.5-9b",1780211955000,"Qwen3.5-9B在安全生产安全帽检测中的应用",{"description":158,"id":159,"imgUrl":160,"ownerHeadUrl":161,"ownerId":162,"ownerName":163,"tagList":164,"time":184,"title":185,"views":94},"类加载机制是JVM将class文件中的二进制数据读取到内存中，并对其进行验证、转换、解析和初始化，最终形成可以被JVM直接使用的java.lang.Class对象的过程。","2060971500731183105","https:\u002F\u002Fi-blog.csdnimg.cn\u002Fdirect\u002F6f60be7a6a564695be571b1a004c7be2.png","https:\u002F\u002Fprofile-avatar.csdnimg.cn\u002Ffe8ef40442cd4a08b2345791cec0e98c_qq_45914609.jpg","2033007926676357121","小江的记录本",[165,168,171,174,177,178,181],{"id":166,"name":167},3,"java",{"id":169,"name":170},23,"jvm",{"id":172,"name":173},48,"spring boot",{"id":175,"name":176},97,"算法",{"id":17,"name":18},{"id":179,"name":180},110,"spring",{"id":182,"name":183},211,"面试",1780208871000,"【JVM虚拟机】类加载机制：类加载全流程：加载→验证→准备→解析→初始化（附《思维导图》+《面试高频考点清单》）",{"description":187,"id":188,"imgUrl":34,"ownerHeadUrl":189,"ownerId":190,"ownerName":191,"tagList":192,"time":204,"title":205,"views":138},"上一篇我们讲了：我们已经知道：但问题来了：在真实企业项目中：这些东西到底是什么关系？很多开发学完之后：","2060943491429117954","https:\u002F\u002Ffile.jishuzhan.net\u002Fuser\u002F1748992083709923329\u002Fhead.webp","1748992083709923329","消失的旧时光-1943",[193,196,197,198,201],{"id":194,"name":195},49,"redis",{"id":17,"name":18},{"id":179,"name":180},{"id":199,"name":200},952,"spring security",{"id":202,"name":203},2343,"jwt",1780202193000,"企业认证与安全体系（四）：企业登录认证流程全解析——JWT、Redis、Spring Security 如何协同工作？",{"description":207,"id":208,"imgUrl":34,"ownerHeadUrl":209,"ownerId":210,"ownerName":211,"tagList":212,"time":217,"title":218,"views":138},"系列定位：本篇是「阿明餐厅」系列的正传 3。在续集中，我们讨论了 AI Agent 的安全护栏（Prompt 注入防护、输出校验）。但系统安全远不止 AI 安全 —— 身份认证、权限控制、数据加密、零信任、审计日志，这些才是安全架构的基石。","2060935031551504386","https:\u002F\u002Fprofile-avatar.csdnimg.cn\u002Fe3e89608daa94641a0c30acc81bdf6c8_wb04307201.jpg","1980705376577323009","wb04307201",[213,214],{"id":17,"name":18},{"id":215,"name":216},3800,"安全架构",1780200176000,"食安大检查——从阿明餐厅的突击检查，看安全架构的六大防线",[220,232,245,255,265,287,301,321,335,349],{"description":221,"id":222,"imgUrl":34,"ownerHeadUrl":83,"ownerId":223,"ownerName":224,"tagList":225,"time":229,"title":230,"views":231},"国内访问 GitHub 有时会遇到速度慢或不稳定的情况，这时 GitHub 镜像站点就能帮上忙。它们通过代理或缓存机制，让你更顺畅地浏览仓库、下载资源甚至克隆代码。","1965957555249266689","1851173111697772545","BillKu",[226],{"id":227,"name":228},424,"github",1757555781000,"GitHub 镜像站点",91734,{"description":233,"id":234,"imgUrl":34,"ownerHeadUrl":235,"ownerId":236,"ownerName":237,"tagList":238,"time":242,"title":243,"views":244},"目录我这次安装 OpenAI Codex，没有走最常见的微软商店安装路线，不是因为想折腾，而是因为电脑本身就有问题。","2047844923232288770","https:\u002F\u002Fprofile-avatar.csdnimg.cn\u002F3d37c50b00644b87b66201fdd2209879_h52412224.jpg","2031756394270097410","程序员夏末",[239],{"id":240,"name":241},139,"microsoft",1777079251000,"【踩坑记录 | 第一篇】微软商店无法使用时，如何手动安装 OpenAI Codex？附`.msix`文件系统错误解决方法",3452,{"description":246,"id":247,"imgUrl":34,"ownerHeadUrl":83,"ownerId":248,"ownerName":249,"tagList":250,"time":252,"title":253,"views":254},"2026 年具身智能和世界模型领域开源模型爆发，以下按技术路线 + 应用场景双维度分类整理：建议用三维坐标系来理解和选型：","2048254266264059906","1929283659554664450","墨染天姬",[251],{"id":14,"name":15},1777176846000,"【AI】2026 年具身智能模型和世界模型总结",4975,{"description":256,"id":257,"imgUrl":34,"ownerHeadUrl":258,"ownerId":259,"ownerName":260,"tagList":261,"time":262,"title":263,"views":264},"使用 DeepSeek V4 Pro \u002F V4 Flash 的 thinking mode + tool calls 时，第一轮工具调用后的每次请求都返回 400 错误：","2059839881655996418","https:\u002F\u002Fpic.cnblogs.com\u002Fface\u002F3290327\u002F20230927105648.png","1824337426122805249","xyh0703",[],1779939072000,"DeepSeek V4 + Claude Code thinking mode 400 错误修复方案",1498,{"description":266,"id":267,"imgUrl":34,"ownerHeadUrl":268,"ownerId":269,"ownerName":270,"tagList":271,"time":284,"title":285,"views":286},"核心原理：让 Codex 以为自己连的是 OpenAI，实际通过两层代理转发到 DeepSeek。最终效果：Codex 里填任意 OpenAI 模型名（如 gpt-4.1），实际调用的是 deepseek-chat。","2047609374831607810","https:\u002F\u002Fpic.cnblogs.com\u002Fface\u002F3740210\u002F20251204121125.png","2047609376203145218","TS-33",[272,275,278,281],{"id":273,"name":274},1887,"proxy",{"id":276,"name":277},12964,"codex",{"id":279,"name":280},67787,"deepseek",{"id":282,"name":283},92174,"反代",1777023092000,"Codex 接入 DeepSeek API 完整配置文档",8624,{"description":288,"id":289,"imgUrl":290,"ownerHeadUrl":291,"ownerId":292,"ownerName":293,"tagList":294,"time":298,"title":299,"views":300},"ChatGPT居然又要手机号验证了！最近用 Codex 的时候，突然弹出一个窗口要我用手机号做验证。当时第一反应是：\"我靠，ChatGPT 不是早就能直接邮箱注册登录了吗，怎么又要手机号了？\"","2048749962255728641","https:\u002F\u002Foss.xyyzone.com\u002Fjishuzhan\u002Farticle\u002F2048749962255728641\u002F731dbddf257f2e851f770eb0d31ca5dd.webp","https:\u002F\u002Fp3-passport.byteacctimg.com\u002Fimg\u002Fuser-avatar\u002Fe30f0c53f5f176519e59a74dabf53705~300x300.image","1905083570396409857","爱吃的小肥羊",[295],{"id":296,"name":297},435,"aigc",1777295029000,"裂开！ChatGPT 居然开始要手机号验证，附详细解决方法",4444,{"description":302,"id":303,"imgUrl":34,"ownerHeadUrl":304,"ownerId":305,"ownerName":306,"tagList":307,"time":318,"title":319,"views":320},"本文面向需要在 Linux 服务器环境中部署 Claude Code 并使用 CC-Switch 管理多配置的开发者。","2044313323597004801","https:\u002F\u002Fprofile-avatar.csdnimg.cn\u002F04fb7733f4af4ab990648846057d6e75_wenweno0o.jpg","2042144427116920833","Wenweno0o",[308,311,312,315],{"id":309,"name":310},9,"linux",{"id":126,"name":127},{"id":313,"name":314},95315,"claude code",{"id":316,"name":317},127741,"cc-switch",1776237252000,"CC-Switch & Claude 基于 Linux 服务器安装使用指南",5498,{"description":322,"id":323,"imgUrl":34,"ownerHeadUrl":324,"ownerId":325,"ownerName":326,"tagList":327,"time":332,"title":333,"views":334},"1.最有名的https:\u002F\u002Fping0.cc\u002F，用人最多，较详细2.https:\u002F\u002Fiplark.com\u002Fcheck，界面过于简单，只有纯净度的评分","2001493360398368770","https:\u002F\u002Fprofile-avatar.csdnimg.cn\u002F0fb3b9d7daae4d54b873462e04c336ff_m0_58528895.jpg","1835487712853889025","怣疯knight",[328,329],{"id":88,"name":89},{"id":330,"name":331},1455,"ip",1766028177000,"几个好用的ip纯净度检测网站",3597,{"description":336,"id":337,"imgUrl":338,"ownerHeadUrl":339,"ownerId":340,"ownerName":341,"tagList":342,"time":346,"title":347,"views":348},"大家好，我是子昕。上次 Codex Chrome Extension 出来之后，我就一直想体验。但有个问题特别烦：","2054085838500794369","https:\u002F\u002Foss.xyyzone.com\u002Fjishuzhan\u002Farticle\u002F2054085838500794369\u002F8e602df60047d504fe55f8cd19ece183.webp","https:\u002F\u002Fp9-passport.byteacctimg.com\u002Fimg\u002Fuser-avatar\u002F813edb27f81bae7c978ee6adc5a8bf7f~300x300.image","1934566455395266562","子昕",[343],{"id":344,"name":345},1235,"ai编程",1778567201000,"API Key 登录 Codex 也能用插件了，还支持会话删除和导出",1310,{"description":350,"id":351,"imgUrl":34,"ownerHeadUrl":83,"ownerId":352,"ownerName":353,"tagList":354,"time":364,"title":365,"views":366},"在 AI 编程工具普及的今天，Claude Code、Codex、Gemini CLI、OpenCode、OpenClaw 等工具已成为开发者标配，但多工具配置分散、API 供应商切换繁琐、手动改配置易出错等问题，严重拖慢开发效率。","2049654589541122049","2032302567011713026","zzzb123456",[355,356,359,362,363],{"id":309,"name":310},{"id":357,"name":358},44,"windows",{"id":360,"name":361},140,"macos",{"id":344,"name":345},{"id":316,"name":317},1777510709000,"CC-Switch 全平台下载、安装与使用全指南（Windows\u002FmacOS\u002FLinux）",1553,{"adMap":368},["Map"],{"articleSourceUrl":370,"content":371,"description":372,"id":373,"imgUrl":34,"nextArticle":374,"ownerHeadUrl":380,"ownerId":381,"ownerName":382,"preArticle":383,"tagList":389,"time":393,"title":394,"views":14},"https:\u002F\u002Fblog.csdn.net\u002Fzhongyuekang820\u002Farticle\u002Fdetails\u002F151155185","**JWT 安全研究：从本质到攻防**\n\n**一、引言**\n\n在现代 Web 应用的身份认证体系中，JWT（JSON Web Token）几乎成为事实上的标准。前端工程师喜欢它的\"无状态\"，后端工程师喜欢它的\"轻便\"，架构师喜欢它的\"分布式友好\"。然而，作为安全研究员，我们更需要问一个问题：**JWT 本质上是什么，它真的安全吗？**\n\n从本质上说，JWT 不是加密技术，而是 **一种自包含的、基于签名的身份凭证格式**。这一点决定了它的安全边界和潜在风险。\n\n**二、JWT 的本质**\n\n要理解 JWT 的安全问题，首先必须抓住它的本质。JWT = **Header + Payload + Signature**。\n\n1. **Header（头部）** \n 描述 Token 的类型和所使用的签名算法，例如： \n { \"alg\": \"HS256\", \"typ\": \"JWT\" }\n2. **Payload（载荷）** \n 携带用户信息和声明（claims），如用户 ID、角色、过期时间等： \n { \"sub\": \"alice\", \"role\": \"admin\", \"exp\": 1693918080 }\n3. **Signature（签名）** \n 用密钥和算法（如 HMAC-SHA256）对 Header 和 Payload 的组合进行签名，用来防止数据篡改。\n\n这三个部分经过 Base64URL 编码后拼接为：header.payload.signature\n\n**1. 签名 ≠ 加密**\n\n一个常见的误区是\"JWT 里的数据是安全的\"。事实上，JWT 的 Payload 只是 Base64URL 编码，**任何人都能解码查看**。签名仅保证数据完整性，不能保证数据保密性。\n\n**2. 自包含的设计**\n\nJWT 的设计理念是\"无状态\"。服务端不再保存 Session，而是直接把身份和权限信息放进 Token。这样，任何一个服务只要能验证签名，就能确认用户身份。\n\n这意味着：\n\n* **JWT 本质上是一个\"不可更改的身份证\"**。\n* 一旦有人能伪造 Token，就等于拿到了系统的万能钥匙。\n\n**三、JWT 与传统 Session 的对比**\n\n理解 JWT 的本质，还需要把它与传统 Session 机制做对比。 \n\n|--------|--------------------|----------------------------|\n| **特性** | **Session** | **JWT** |\n| 存储位置 | 服务端存储（Redis\u002FDB\u002F内存） | 客户端存储（Cookie\u002FLocalStorage） |\n| 状态管理 | 有状态，需查 Session ID | 无状态，直接验证签名 |\n| 分布式支持 | 需共享 Session 数据 | 天然支持分布式 |\n| 撤销机制 | 随时删除 Session ID | 难以撤销，必须等过期 |\n| 泄露风险 | Session ID 被窃取 | JWT 泄露或伪造 |\n\n可以看到：\n\n* Session 把安全性寄托在\"服务端掌控一切\"上；\n* JWT 把安全性寄托在\"签名正确性\"上。\n\n换句话说，JWT 的安全核心在于：**签名密钥必须安全、签名算法必须正确实现、验证逻辑必须严格。**\n\n**四、JWT 的安全弱点（本质层面）**\n\n从安全研究视角，JWT 的\"方便\"与\"灵活\"恰恰也是它的攻击面。以下是本质上的安全弱点：\n\n**1. Payload 明文可见**\n\nJWT 的 Payload 可被任何人解码。例如：\n\neyJhbGciOiAiSFMyNTYiLCAidHlwIjogIkpXVCJ9.eyJzdWIiOiAiYWxpY2UiLCAicm9sZSI6ICJhZG1pbiJ9.abc123\n\n解码后立刻暴露用户身份和角色。如果开发者错误地把敏感数据（如密码、银行卡号）放进去，直接就是信息泄露。\n\n**2. 不可撤销性**\n\nJWT 一旦签发，服务端无法单独作废。\n\n* 如果 Token 有效期为 1 小时，被窃取后攻击者可以在这一小时内随意冒充用户。\n* 除非引入黑名单机制（破坏了\"无状态\"），否则无法解决。\n\n**3. 依赖签名的单点安全**\n\nJWT 的所有安全性都依赖签名：\n\n* 如果 secret 太弱，攻击者可字典爆破。\n* 如果验证逻辑有误，攻击者可能绕过签名。\n* 如果支持多算法，攻击者可进行算法混淆攻击。\n\n**4. 算法灵活导致攻击面**\n\nJWT 设计时支持多种签名算法，结果导致以下漏洞：\n\n* **none 算法漏洞**：如果服务端允许 alg=none，攻击者可伪造 Token。\n* **RS\u002FHS 混淆攻击**：如果服务端错误地把公钥当作 HMAC secret 使用，就可能导致伪造签名。\n\n**5. 过期机制脆弱**\n\nJWT 的 exp、nbf、iat 等字段只是数字。\n\n* 一些开发者只验证签名，而忽略时间字段。\n* 这导致攻击者能长期使用过期 Token。\n\n**五、JWT 常见攻击与案例**\n\n作为安全研究员，在渗透测试和代码审计中，常见的 JWT 攻击手法包括：\n\n**1. none 算法攻击**\n\n早期一些库支持 alg=none，意味着不进行签名验证。攻击者只要把 Header 改成：\n\n{ \"alg\": \"none\", \"typ\": \"JWT\" }\n\n并删除 Signature，就能伪造任意用户身份。\n\n**2. 弱密钥爆破**\n\n如果服务端使用简单的密钥（如 secret、123456），攻击者可以使用工具（如 jwt-cracker）进行字典爆破，快速找到签名密钥，从而伪造 Token。\n\n**3. RS\u002FHS 混淆攻击**\n\n如果系统支持 RS256（非对称加密），攻击者可以把 alg 改成 HS256，并用公钥作为 HMAC 密钥计算签名。由于服务端错误实现，可能导致验证通过。\n\n**4. KID 注入**\n\n一些 JWT 实现支持 kid（Key ID）字段，用于指定哪个密钥验证 Token。攻击者可能通过目录遍历、SQL 注入等方式在 kid 上做文章，进而绕过签名验证。\n\n**5. 重放攻击**\n\nJWT 缺乏内置的防重放机制。如果攻击者截获了合法 Token，可以在其过期前无限使用，造成会话劫持。\n\n**六、JWT 的安全设计原则**\n\n从安全研究角度，我们可以总结出以下设计与防御原则：\n\n1. **强密钥**\n * 使用至少 256 位的随机密钥，避免字典爆破。\n * 定期更换密钥。\n2. **禁用 none 算法**\n * 在服务端明确指定只接受特定算法（如 HS256 或 RS256）。\n3. **避免算法混淆**\n * 如果使用非对称加密（RS256），严格区分公钥和私钥，不要让公钥参与 HMAC。\n4. **验证时间字段**\n * 必须验证 exp、nbf、iat，避免过期或提前使用。\n5. **最小化 Payload 信息**\n * 不要在 JWT 中放敏感数据（密码、银行卡、邮箱验证状态等）。\n * 仅放必要的 ID、角色等。\n6. **引入撤销机制**\n * 可以维护黑名单（虽然牺牲\"无状态\"），或者缩短 JWT 的过期时间并配合 Refresh Token 机制。\n7. **传输安全**\n * 必须使用 HTTPS 传输，防止中间人窃取 Token。\n8. **存储安全**\n * 避免把 Token 存在 LocalStorage（容易被 XSS 窃取）。\n * 更推荐存放在 HttpOnly Cookie 中。\n\n**七、JWT 安全研究的本质认识**\n\n经过以上分析，我们可以回到 JWT 的\"本质\"：\n\n* JWT 并不是一种加密机制，而是一个 **被签名的 JSON 数据结构**。\n* 它的安全性依赖：\n 1. 签名算法的正确实现\n 2. 密钥的强度和保密性\n 3. 开发者是否正确校验时间、算法等\n\n换句话说：\n\n* **JWT 自身并不保证安全**，它只是一个便利的载体。\n* 真正决定安全性的，是开发者的实现与使用方式。\n* 在攻击者眼里，JWT 的价值在于：它是\"单点突破\"的目标，一旦拿到密钥或找到逻辑缺陷，整个系统将被完全接管。\n\n**八、结语**\n\nJWT 作为现代 Web 应用广泛使用的认证方式，其便利性无可替代。但从安全研究的视角来看，它的本质------\"自包含的签名 JSON\"------注定让它背负诸多风险。\n\n它不像 Session 那样可控，而是把安全问题转移到\"签名与密钥\"上。\n\n它的灵活性让开发者高效，但同时也给攻击者留下了丰富的攻击面。\n\n因此，JWT 不应被视为一种\"安全技术\"，而应被视为一种\"便捷机制\"。安全研究员需要始终提醒开发者：\n\n* 不要过度信任 JWT；\n* 不要把敏感数据放进 JWT；\n* 不要忽略签名验证的每一个细节。\n\n最终，JWT 安全的核心并不是\"JWT 本身\"，而是\"开发者能否正确理解并使用它\"。\n\n**PHP 的轻量级 JWT 演示项目**\n\n**项目功能设计**\n\n1. **登录页面**\n * 用户输入用户名 + 密码\n * 验证成功后，生成一个 JWT 返回给用户\n2. **访问受保护页面**\n * 用户访问时必须带 JWT\n * 服务端验证 JWT 的签名 + 过期时间\n * 如果合法，显示用户信息，否则拒绝\n\n**项目结构**\n\n\u002Fjwt_demo \n\n├── index.php # 登录表单 \n\n├── login.php # 登录处理 \\& JWT 生成 \n\n├── protected.php # 需要 JWT 才能访问的页面 \n\n├── jwt.php # JWT 工具函数（生成 \\& 验证）\n\n**代码实现**\n\n**1. jwt.php ------ JWT 工具函数** \n\n|---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|\n| \\\u003C?php \u002F\u002F jwt.php \u002F\u002F Secret key（生产环境要设置复杂的随机值） $secret = \"my_secret_key\"; \u002F\u002F 生成 JWT function generate_jwt($payload, $secret) { $header = json_encode(\\['alg' =\\> 'HS256', 'typ' =\\> 'JWT'\\]); $base64UrlHeader = str_replace(\\['+', '\u002F', '='\\], \\['-', '_', ''\\], base64_encode($header)); $base64UrlPayload = str_replace(\\['+', '\u002F', '='\\], \\['-', '_', ''\\], base64_encode(json_encode($payload))); $signature = hash_hmac('sha256', $base64UrlHeader . \".\" . $base64UrlPayload, $secret, true); $base64UrlSignature = str_replace(\\['+', '\u002F', '='\\], \\['-', '_', ''\\], base64_encode($signature)); return $base64UrlHeader . \".\" . $base64UrlPayload . \".\" . $base64UrlSignature; } \u002F\u002F 验证 JWT function verify_jwt($jwt, $secret) { $tokenParts = explode('.', $jwt); if (count($tokenParts) !== 3) return false; $header = base64_decode(strtr($tokenParts\\[0\\], '-_', '+\u002F')); $payload = base64_decode(strtr($tokenParts\\[1\\], '-_', '+\u002F')); $signatureProvided = $tokenParts\\[2\\]; \u002F\u002F 重新计算签名 $signature = hash_hmac('sha256', $tokenParts\\[0\\] . \".\" . $tokenParts\\[1\\], $secret, true); $base64UrlSignature = str_replace(\\['+', '\u002F', '='\\], \\['-', '_', ''\\], base64_encode($signature)); \u002F\u002F 检查签名是否匹配 if ($base64UrlSignature !== $signatureProvided) { return false; } \u002F\u002F 检查过期时间 $payloadArray = json_decode($payload, true); if (isset($payloadArray\\['exp'\\]) \\&\\& $payloadArray\\['exp'\\] \\\u003C time()) { return false; \u002F\u002F Token 过期 } return $payloadArray; } ?\\> |\n\n**2. index.php ------ 登录页面** \n\n|------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|\n| \\\u003C!DOCTYPE html\\> \\\u003Chtml\\> \\\u003Chead\\> \\\u003Cmeta charset=\"utf-8\"\\> \\\u003Ctitle\\>JWT 登录\\\u003C\u002Ftitle\\> \\\u003C\u002Fhead\\> \\\u003Cbody\\> \\\u003Ch2\\>用户登录\\\u003C\u002Fh2\\> \\\u003Cform method=\"POST\" action=\"login.php\"\\> 用户名: \\\u003Cinput type=\"text\" name=\"username\"\\>\\\u003Cbr\\> 密码: \\\u003Cinput type=\"password\" name=\"password\"\\>\\\u003Cbr\\> \\\u003Cbutton type=\"submit\"\\>登录\\\u003C\u002Fbutton\\> \\\u003C\u002Fform\\> \\\u003C\u002Fbody\\> \\\u003C\u002Fhtml\\> |\n\n**3. login.php ------ 登录处理 \\& JWT 签发** \n\n|---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|\n| \\\u003C?php include 'jwt.php'; \u002F\u002F 模拟用户数据库 $users = \\[ \"alice\" =\\> \"123456\", \"bob\" =\\> \"password\" \\]; $username = $_POST\\['username'\\]; $password = $_POST\\['password'\\]; if (isset($users\\[$username\\]) \\&\\& $users\\[$username\\] === $password) { \u002F\u002F 登录成功 -\\> 生成 JWT $payload = \\[ \"sub\" =\\> $username, \"role\" =\\> ($username === \"alice\" ? \"admin\" : \"user\"), \"exp\" =\\> time() + 60\\*5 \u002F\u002F 5分钟过期 \\]; $jwt = generate_jwt($payload, $secret); echo \"登录成功！你的 JWT:\\\u003Cbr\\>\\\u003Cbr\\>\"; echo \"\\\u003Ctextarea rows='5' cols='80'\\>$jwt\\\u003C\u002Ftextarea\\>\\\u003Cbr\\>\\\u003Cbr\\>\"; echo \"\\\u003Ca href='protected.php?token=$jwt'\\>点此访问受保护页面\\\u003C\u002Fa\\>\"; } else { echo \"用户名或密码错误！\"; } ?\\> |\n\n**4. protected.php ------ 受保护页面** \n\n|---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|\n| \\\u003C?php include 'jwt.php'; \u002F\u002F 获取 token（通过 GET 或 Header） $jwt = $_GET\\['token'\\] ?? null; if (!$jwt) { die(\"未提供 Token！\"); } $payload = verify_jwt($jwt, $secret); if ($payload) { echo \"\\\u003Ch2\\>欢迎你，\" . $payload\\['sub'\\] . \"！\\\u003C\u002Fh2\\>\"; echo \"你的角色是: \" . $payload\\['role'\\] . \"\\\u003Cbr\\>\"; echo \"Token 将在 \" . date(\"Y-m-d H:i:s\", $payload\\['exp'\\]) . \" 过期\\\u003Cbr\\>\"; } else { echo \"Token 无效或已过期！\"; } ?\\> |\n\n**运行流程**\n\n1. 访问 [http:\u002F\u002F127.0.0.1\u002Fjwt_demo\u002Findex.php](http:\u002F\u002F127.0.0.1\u002Fjwt_demo\u002Findex.php \"http:\u002F\u002F127.0.0.1\u002Fjwt_demo\u002Findex.php\")\n2. 输入用户名 alice，密码 123456\n3. 登录成功 → 获得 JWT\n4. 点击链接访问 protected.php?token=xxxx\n5. 如果 token 正确且未过期 → 显示用户信息，否则报错\n\n**JWT 安全问题与攻击技术**\n\n**1. none 算法漏洞**\n\n**安全问题**：\n\nJWT Header 的 alg 字段被设置为 none 时，服务端可能跳过签名验证，Payload 可被任意篡改。风险包括任意权限提升和绕过认证机制。\n\n**攻击方式**：\n\n* 抓取合法 JWT Token\n* 修改 Header 为 {\"alg\":\"none\",\"typ\":\"JWT\"}\n* 修改 Payload（如 \"role\":\"admin\"）\n* 删除 Signature 后发送给受保护接口\n\n**样本**：\n\n原 Token：\n\neyJhbGciOiAiSFMyNTYiLCAidHlwIjogIkpXVCJ9.eyJ1c2VyIjogImFs \n\naWNlIiwgInJvbGUiOiAidXNlciJ9.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c\n\n修改后的 Token：\n\neyJhbGciOiAibm9uZSIsICJ0eXAiOiAiSldUIn0.eyJ1c2VyIjogImFs \n\naWNlIiwgInJvbGUiOiAiYWRtaW4ifQ.\n\n**示例**：\n\n使用 Burp Suite 拦截请求，替换 Token 并删除 Signature，即可直接访问 \u002Fadmin 接口。\n\n**防御策略**：\n\n* 服务端明确禁止 none 算法\n* 只接受指定算法（如 HS256 或 RS256）\n* 使用安全库进行 JWT 验证，避免自实现签名逻辑\n\n**2. 弱密钥 \u002F 字典爆破**\n\n**安全问题**：\n\nJWT 使用简单或默认密钥（如 secret123），容易被攻击者通过字典或暴力破解伪造 Token。\n\n**攻击方式**：\n\n* 收集 JWT Token\n* 使用字典或工具如 jwt-cracker 尝试生成与原 Token 相同 Signature\n* 破解后生成任意 Payload Token\n\n**样本**：\n\n假设原 Token 使用密钥 secret：\n\nHeader: {\"alg\":\"HS256\",\"typ\":\"JWT\"} \n\nPayload: {\"user\":\"bob\",\"role\":\"user\"}\n\n攻击者用字典工具生成密钥：\n\n密钥: secret \n\n生成 Token: eyJhbGciOiAiSFMyNTYiLCAidHlwIjogIkpXVCJ9.eyJ1c2Vy \n\nIjogImJvYiIsICJyb2xlIjogImFkbWluIn0.DR7QmNbd6Ux5vXqC-6XgDbk5xvE\n\n**示例**：\n\n使用 jwt-cracker -t \\\u003Ctoken\\> -d wordlist.txt 破解，成功后发送生成的 Token 即可访问管理员接口。\n\n**防御策略**：\n\n* 使用高强度随机密钥（至少 256 位）\n* 定期更换密钥\n* 避免使用默认或常用字符串作为 JWT secret\n\n**3. 算法混淆攻击（RS\u002FHS 混用）**\n\n**安全问题**：\n\n服务端使用 RS256 验证，但逻辑错误允许攻击者将 Header alg 修改为 HS256 并使用公钥生成签名。\n\n**攻击方式**：\n\n* 抓取 RS256 Token\n* 修改 Header 为 HS256\n* 使用公钥生成 HMAC 签名\n* 发送请求到接口\n\n**样本**：\n\n原 Token：\n\nHeader: {\"alg\":\"RS256\",\"typ\":\"JWT\"} \n\nPayload: {\"user\":\"alice\",\"role\":\"user\"} \n\nSignature: \\\u003CRS256签名\\>\n\n攻击者修改：\n\nHeader: {\"alg\":\"HS256\",\"typ\":\"JWT\"} \n\nPayload: {\"user\":\"alice\",\"role\":\"admin\"} \n\nSignature: \\\u003CHMAC公钥生成的签名\\>\n\n**示例**：\n\nPython 演示：\n\nimport jwt \n\npublic_key = open('public.pem').read() \n\npayload = {\"user\":\"alice\",\"role\":\"admin\"} \n\ntoken = jwt.encode(payload, public_key, algorithm=\"HS256\") \n\nprint(token)\n\n**防御策略**：\n\n* 不允许客户端指定算法\n* 严格区分对称和非对称密钥\n* 使用成熟库校验 JWT\n\n**4. KID 注入漏洞**\n\n**安全问题**：\n\nJWT Header 中的 kid（Key ID）用于指定验证密钥，如果服务端未严格校验，攻击者可指定任意密钥，伪造合法 Token。\n\n**风险**：攻击者可冒充任意用户，包括管理员。\n\n**攻击方式**：\n\n* 修改 Header 中 kid 为攻击者控制的密钥路径或值\n* 生成对应 Payload + Signature\n* 发送给服务端验证\n\n**样本**：\n\n原 Token：\n\nHeader: {\"alg\":\"HS256\",\"typ\":\"JWT\",\"kid\":\"key1\"} \n\nPayload: {\"user\":\"bob\",\"role\":\"user\"} \n\nSignature: \\\u003CHS256签名\\>\n\n攻击者修改：\n\nHeader: {\"alg\":\"HS256\",\"typ\":\"JWT\",\"kid\":\"attacker_key\"} \n\nPayload: {\"user\":\"bob\",\"role\":\"admin\"} \n\nSignature: \\\u003C使用attacker_key生成的签名\\>\n\n**示例**：\n\nPython 示例：\n\nimport jwt \n\nattacker_key = \"my_fake_key\" \n\npayload = {\"user\":\"bob\",\"role\":\"admin\"} \n\nheader = {\"alg\":\"HS256\",\"typ\":\"JWT\",\"kid\":\"attacker_key\"} \n\ntoken = jwt.encode(payload, attacker_key, algorithm=\"HS256\", headers=header) \n\nprint(token)\n\n**防御策略**：\n\n* 严格验证 kid 是否在允许列表\n* 不使用可控文件路径或用户输入作为密钥\n* 对每个密钥使用独立管理，限制访问\n\n**5. 过期时间绕过**\n\n**安全问题**：\n\nJWT 的 exp（过期时间）、nbf（生效时间）字段未严格验证，攻击者可使用过期或未生效 Token。\n\n**风险**：会话劫持，长期访问受保护资源。\n\n**攻击方式**：\n\n* 修改 Payload 中 exp 或 nbf\n* 使用抓取的 Token 重放请求\n\n**样本**：\n\n原 Payload：\n\n{\"user\":\"alice\",\"role\":\"user\",\"exp\":1693700000}\n\n攻击者修改：\n\n{\"user\":\"alice\",\"role\":\"admin\",\"exp\":1893700000}\n\n**示例**：\n\nPython 演示：\n\nimport jwt \n\nsecret = \"mysecret\" \n\npayload = {\"user\":\"alice\",\"role\":\"admin\",\"exp\":1893700000} \n\ntoken = jwt.encode(payload, secret, algorithm=\"HS256\") \n\nprint(token)\n\n**防御策略**：\n\n* 服务端必须验证 exp、nbf\n* 使用短期 Token + Refresh Token\n* 结合黑名单机制，支持 Token 撤销\n\n**6. Payload 明文信息泄露**\n\n**安全问题**：\n\nJWT Payload 仅 Base64URL 编码，不加密，攻击者可直接查看敏感信息。\n\n**风险**：泄露用户角色、ID、邮箱等，辅助其他攻击（横向渗透、社工）。\n\n**攻击方式**：\n\n* 抓取 Token\n* Base64URL 解码 Payload\n\n**样本**：\n\nToken：\n\neyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyIjoiYm9iIiwicm9sZSI6ImFkbWluIiwiZW1haWwiOiJib2JAbWFpbC5jb20ifQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c\n\n解码 Payload：\n\n{\"user\":\"bob\",\"role\":\"admin\",\"email\":\"bob@mail.com\"}\n\n**示例**：\n\nLinux 命令：\n\necho 'eyJ1c2VyIjoiYm9iIiwicm9sZSI6ImFkbWluIn0' \\| base64 -d\n\n**防御策略**：\n\n* 最小化 Payload，避免存储敏感信息\n* 对敏感信息使用加密或服务器端存储\n* 使用 HTTPS 传输，防止抓包泄露\n\n**7. Token 重放**\n\n**安全问题**：\n\nJWT 无内置防重放机制，攻击者可重复使用抓取的 Token。\n\n**风险**：冒充用户访问接口，造成会话劫持。\n\n**攻击方式**：\n\n* 使用抓包工具获取合法 Token\n* 重放 HTTP 请求至受保护接口\n\n**样本**：\n\nToken：\n\neyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyIjoiYWxpY2UifQ.\\\u003CSignature\\>\n\n攻击者直接在请求 Header 中替换 Authorization 即可访问接口。\n\n**示例**：\n\n使用 curl 重放：\n\ncurl -H \"Authorization: Bearer \\\u003Ctoken\\>\" [https:\u002F\u002Ftarget.com\u002Fapi\u002Fadmin](https:\u002F\u002Ftarget.com\u002Fapi\u002Fadmin \"https:\u002F\u002Ftarget.com\u002Fapi\u002Fadmin\")\n\n**防御策略**：\n\n* 引入 jti（JWT ID）或 nonce，实现一次性 Token\n* 对短期 Token 使用黑名单\n* 强化 HTTPS，防止抓包\n\n**8. Token 劫持（存储或传输不安全）**\n\n**安全问题**：\n\nJWT 存储在 LocalStorage 或通过 HTTP 明文传输，容易被 XSS 或 MITM 攻击者窃取。\n\n**风险**：攻击者可获取用户身份，执行非法操作。\n\n**攻击方式**：\n\n* 利用浏览器 XSS 漏洞获取 LocalStorage 中的 Token\n* 或抓取 HTTP 明文 Token\n\n**样本**：\n\n\u002F\u002F 获取 LocalStorage 中 Token \n\nlet token = localStorage.getItem(\"jwt_token\"); \n\nconsole.log(token);\n\n**示例**：\n\n攻击者在浏览器控制台或通过恶意脚本获取 Token，并发送请求：\n\ncurl -H \"Authorization: Bearer \\\u003Cstolen_token\\>\" [https:\u002F\u002Ftarget.com\u002Fapi](https:\u002F\u002Ftarget.com\u002Fapi \"https:\u002F\u002Ftarget.com\u002Fapi\")\n\n**防御策略**：\n\n* 使用 HttpOnly + Secure Cookie 存储 Token\n* 全站启用 HTTPS\n* 防止 XSS，严格内容安全策略（CSP）\n\n**9. 签名算法降级**\n\n**安全问题**：\n\n允许客户端指定算法，攻击者可指定已知弱算法（如 MD5、SHA1）进行伪造。\n\n**风险**：绕过强算法验证，实现权限提升。\n\n**攻击方式**：\n\n* 修改 Header 中 alg 为弱算法\n* 使用该算法生成签名 Token\n\n**样本**：\n\nHeader：\n\n{\"alg\":\"HS1\",\"typ\":\"JWT\"}\n\nPayload：\n\n{\"user\":\"alice\",\"role\":\"admin\"}\n\n**示例**：\n\nPython：\n\nimport jwt \n\nsecret = \"weaksecret\" \n\npayload = {\"user\":\"alice\",\"role\":\"admin\"} \n\ntoken = jwt.encode(payload, secret, algorithm=\"HS1\") \n\nprint(token)\n\n**防御策略**：\n\n* 服务端只接受强算法（HS256, RS256）\n* 不允许客户端指定算法\n* 使用成熟库进行签名验证\n\n**10. 过度依赖客户端验证**\n\n**安全问题**：\n\n服务端未独立验证 Token，权限逻辑放在客户端，攻击者可修改 Payload 绕过前端判断。\n\n**风险**：可访问受保护资源，造成权限提升。\n\n**攻击方式**：\n\n* 修改 Payload 中权限字段\n* 直接调用 API 接口，无需前端限制\n\n**样本**：\n\nPayload：\n\n{\"user\":\"bob\",\"role\":\"admin\"}\n\n**示例**：\n\nPython：\n\nimport requests \n\ntoken = \"\\\u003Cmodified_token\\>\" \n\nheaders = {\"Authorization\": f\"Bearer {token}\"} \n\nresponse = requests.get(\"https:\u002F\u002Ftarget.com\u002Fapi\u002Fadmin\", headers=headers) \n\nprint(response.text)\n\n**防御策略**：\n\n* 服务端独立验证 Token 和权限\n* 不依赖前端逻辑\n* 结合角色白名单、最小权限原则\n\n","JWT 安全研究：从本质到攻防一、引言在现代 Web 应用的身份认证体系中，JWT（JSON Web Token）几乎成为事实上的标准。前端工程师喜欢它的“无状态”，后端工程师喜欢它的“轻便”，架构师喜欢它的“分布式友好”。然而，作为安全研究员，我们更需要问一个问题：JWT 本质上是什么，它真的安全吗？","1963554089314861058",{"description":375,"id":376,"imgUrl":377,"title":378,"views":379},"大家好，我是python222_小锋老师，看到一个不错的基于Python的Flask学生信息管理系统，分享下哈。","1963554135515119618","https:\u002F\u002Fi-blog.csdnimg.cn\u002Fdirect\u002Fc633095ff8784200bb42094ffd66adbe.jpeg","[免费]基于Python的气象天气预报数据可视化分析系统(Flask+echarts+爬虫) 【论文+源码+SQL脚本】",25,"https:\u002F\u002Fprofile-avatar.csdnimg.cn\u002F499b41b9371c41cebde76c5b9e49939b_zhongyuekang820.jpg","1849919734368178178","Suckerbin",{"description":384,"id":385,"imgUrl":386,"title":387,"views":388},"由于vue3支持创建组件的方式多样化，实际使用的时候容易混淆。这里梳理了常用的4个创建组件方式。包括 option API，composition API，defineComponent， app.component()","1963553777866817538","https:\u002F\u002Foss.xyyzone.com\u002Fjishuzhan\u002Farticle\u002F1963553777866817538\u002Fd6bb6f14b694506dbf17c5b505232a4d.webp","vue3中定义组件的4种姿势",28,[390,391,392],{"id":17,"name":18},{"id":42,"name":43},{"id":69,"name":70},1756982750000,"Web安全——JWT",["Reactive",396],{"$sisPC2":397},false,["Set"],["ShallowReactive",400],{"zKWakWjf3sXqEVVV8ArWXINqDnQx6XgCLYwKSbAlw2A":-1,"wDdEB1REj7eOVA0IINOW8By0h7e6k9_YCMGESItz9sY":-1,"glaIx14zzTwMHHGT3VRKOAAT2IWy941uSBVkEtcvnRA":-1,"-rTHTyregdK8FTzFHijIbJvGjrRMBDalj_lpE8bhHYo":-1,"V-3a4t1J1mgE1PWLF3-iMn5uF79G7eoFgacn0DK4kwo":-1},true,"\u002Farticle\u002F1963554089314861058"]</script></body></html>