暂无个人介绍
登录的时候,一般是有验证码的,验证码就是一个随机的值,并且回合提交的信息一起验证,就不需要token了。
关键是理解token的作用,他是一个随机的值,是服务器端前一个请求给的,是一次性的,可以防止csrf这种恶意的携带自己站点的信息发请求或者提交数据(这个动作一般需要获取你的前一个请求的响应返回的token值,加大了难度,并不能完全杜绝)。
注意当然不能写到cookie中,因为浏览器在发出恶意csrf请求时,是自动带着你的cookie的,所以cookie一般是在页面信息中的。
云服务池中都哪些信息?