会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
动态线条
动态线条end
v1v1v1
博客园
首页
新随笔
联系
订阅
管理
上一页
1
2
2022年1月26日
尝试伪造合法token值绕过CSRF
摘要: token概述 token是为了防止csrf而衍生的技术。黑客可以通过xss来获取用户的cookie,理论上也能获取当时页面上的token值,但是也仅仅是当时页面上的token值,如果与用户进行其他页面的跳转从而获取新的token值,xss是无法获取的。因此,有效地防范了csrf,但是能否伪造一个我
阅读全文
posted @ 2022-01-26 19:27 v1v1v1
阅读(1142)
评论(0)
推荐(0)
编辑
上一页
1
2
公告