2017年9月20日
为什么 token可以防止 csrf?
摘要: Token被用户端放在Cookie中(不设置HttpOnly),同源页面每次发请求都在请求头或者参数中加入Cookie中读取的Token来完成验证。CSRF只能通过浏览器自己带上Cookie,不能操作Cookie来获取到Token并加到http请求的参数中。 作者:匿名用户 链接:https://w 阅读全文
posted @ 2017-09-20 12:32 Dus 阅读(4008) 评论(0) 推荐(0) 编辑