验证码的值是否直接放cookies 那就不用存储
来源:4-4 CSRF防御-验证码
没有故事的羊小咩
2017-08-04
验证码的值是否直接放cookie 那就不用存储 直接对比cookies和表单验证码的值
老师这样是否可行了?
写回答
1回答
-
在防御CSRF这件事情上面,是可以的,其实跟csrfToken的原理基本类似。不过验证码一般除了防御csrf之外,还可以防御机器人,所以一般不会将验证码放在前端可读取的地方。
00
相似问题
验证码的值是否直接放cookies 那就不用存储
来源:4-4 CSRF防御-验证码
没有故事的羊小咩
2017-08-04
验证码的值是否直接放cookie 那就不用存储 直接对比cookies和表单验证码的值
老师这样是否可行了?
1回答
在防御CSRF这件事情上面,是可以的,其实跟csrfToken的原理基本类似。不过验证码一般除了防御csrf之外,还可以防御机器人,所以一般不会将验证码放在前端可读取的地方。
相似问题