什么是JWT？

JWT是JSON Web Token的缩写，它是一串带有声明信息的字符串，由服务端使用加密算法对信息签名，以保证其完整性和不可伪造性。Token里可以包含所有必要的信息，这样服务端就无需保存任何关于用户或会话的信息了。JWT可用于身份认证，会话状态维持以及信息交换等任务。

跨域认证的问题
互联网服务离不开用户认证。一般流程是下面这样

1、用户向服务器发送用户名和密码。
2、服务器验证通过后，在当前对话（session）里面保存相关数据，比如用户角色、登录时间等等。
3、服务器向用户返回一个 session_id，写入用户的 Cookie。
4、用户随后的每一次请求，都会通过 Cookie，将 session_id 传回服务器。
5、服务器收到 session_id，找到前期保存的数据，由此得知用户的身份。

1.  三种虚拟交换机（对应三种网络模式）

VMnet0 虚拟交换机 ：Bridged桥接模式

VMnet1 虚拟交换机 ：Host-Only仅主机模式

VMnet8 虚拟交换机 ：NAT模式

burp右键菜单选择Engagement tools 中文翻译为作战工具