会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
tempora
博客园
首页
新随笔
联系
订阅
管理
2017年6月29日
表单加入token,防止机器注入垃圾信息
摘要: 网页表单如果不加入一些防范措施很容易被别人用程序注入一些垃圾信息,如何防范呢?在表单中加入隐藏的token或许是个选择。 客户端每次请求有表单的页面,服务端都会重新生成一个hash。一份保存在网页表单中,另一份保存在服务器后台。客户端提交后后端进行检验,失败则不保存在数据库中。 当然,token值保
阅读全文
posted @ 2017-06-29 16:33 D&L
阅读(5110)
评论(0)
推荐(1)
编辑