[LOW] JWT 载荷含敏感信息 + 缺少安全响应头 #9
Reference in New Issue
Block a user
Delete Branch "%!s()"
Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?
问题 1: JWT 载荷含敏感信息
internal/service/auth_service.go的 JWT 载荷中直接包含用户手机号/邮箱:JWT 载荷仅做 Base64 编码,任何拿到 token 的人都可以解码读取这些字段,无需密钥。
修复建议
user_id和exp问题 2: 缺少安全响应头
internal/middleware/headers.go设置了基础安全头,但缺失以下头部:Content-Security-Policy— 防止 XSS 注入Referrer-Policy— 控制引荐来源信息泄露Permissions-Policy— 限制浏览器功能访问修复建议
补充缺失的安全响应头。
严重程度
LOW — 不直接导致可利用漏洞,但违反最小信息原则和纵深防御原则。