2048
登录
没  有  难  学  的  前  端
登 录
×
<返回上一级

关于csrf防范,token方式防范

javascript作者:猿2048志愿者

采用token方式防范CSRF问题,服务端先生成一个token,缓存起来,并返回给前端,当前端产生重要请求时候,url附加csrftoken参数,服务端再将之与缓存的token比较,从而达到防范csrf的目的。
这里有个疑问,服务端产生的token发给前端,恶意用户不也能获取这个token吗,拿到它也能达到自己的目的啊?

猜你喜欢
(十万案例免费下载)
评论
点击刷新
评论
相关问题

分享“案例”中大奖

开始分享 中奖规则
分享链接:
联系方式:
2021-04-11中奖名单(每日10名)
×添加代码片段