呵呵一下
呵呵一下_个人页
呵呵一下
文章
0
问答
4
视频
0
个人介绍
暂无个人介绍
擅长的技术
- Java
- Python
- 数据库
暂无更多信息
暂无更多信息
-
回答了问题
2019-07-17
有哪些方法可以不使用csrf token就能防御csrf?
登录的时候,一般是有验证码的,验证码就是一个随机的值,并且回合提交的信息一起验证,就不需要token了。
关键是理解token的作用,他是一个随机的值,是服务器端前一个请求给的,是一次性的,可以防止csrf这种恶意的携带自己站点的信息发请求或者提交数据(这个动作一般需要获取你的前一个请求的响应返回的token值,加大了难度,并不能完全杜绝)。
注意当然不能写到cookie中,因为浏览器在发出恶意csrf请求时,是自动带着你的cookie的,所以cookie一般是在页面信息中的。赞0 踩0 评论0 -
提交了问题
2016-12-13
阿里云全球各地的服务器都是内网访问的吗
-
回答了问题
2019-07-17
如何获取负载均衡云应用服务池中的session?
云服务池中都哪些信息?赞0 踩0 评论0 -
提交了问题
2016-05-11
如何获取负载均衡云应用服务池中的session?
滑动查看更多
暂无更多信息