会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
shengguorui
博客园
首页
新随笔
联系
订阅
管理
2019年8月16日
防止跨站攻击——CSRFToken
摘要: 怎么防止跨站攻击: 表单:在 Form 表单中添加一个隐藏的的字段,值是 csrf_token。 非表单:在ajax获取数据时,添加headers:{ 'X-CSRFToken':getCookie('csrf_token') }。 原理:在浏览器访问网站A时,网站A设置cookie会增加随机值cs
阅读全文
posted @ 2019-08-16 18:58 shengguorui
阅读(1450)
评论(0)
推荐(0)
编辑
公告