实战

回到首页 个人中心 反馈问题 注册登录
下载APP
首页 课程 实战 体系课 手记 专栏 慕课教程

token

来源:2-1 环境搭建上

qq_雨籦_0

2019-04-19

token被第三方窃取怎么解

写回答

1回答

TooooBug

2019-06-12

你是指什么token?如果是指CSRF防御的token的话,技术原理(同源策略)决定了第三方网站(注意是网站)是取不到token的。

如果你是指黑客的话,你本来也无法阻止它获取,换个说法,你不能阻止一个用户使用脚本来访问你的网站。CSRF要防御的是,一个攻击者控制其他用户的行为,而不是控制自己的行为。

0
0

腾讯大牛亲授 Web前后端漏洞分析与防御技巧

提高每一行代码安全系数,突破前后端开发Web安全弱项

1186 学习 · 112 问题

查看课程

相似问题

关于token新值覆盖旧值该怎么办呢

回答 2

如果全站采用https设置http-only、same-site、内嵌,然后禁止使用老式浏览器访问是否就不用设置csrf token了?

回答 1

打开慕课网App查看更多内容