摘要:
token不是为了防止XSS的,而是为了防止CSRF的; CSRF攻击的原因是浏览器会自动带上cookie,而不会带上token; 以CSRF攻击为例: cookie:用户点击了链接,cookie未失效,导致发起请求后后端以为是用户正常操作,于是进行扣款操作;token:用户点击链接,由于浏览器不会 阅读全文
摘要:
第一步:封装cookie //设置cookie export function setCookie(c_name, value,expire) { var date = new Date() date.setSeconds(date.getSeconds() + expire) document.c 阅读全文