关于xsrf防御

来源：11-5 xsrf 防御 - 代码编写

慕尼黑7354265

2020-05-01

老师我想问 xsrf这种攻击的理解, 是不是比如如果我们前后端单纯使用token 验证身份，后端不去验证xsrfCookieName和xsrfHeaderName 的等相关请求头去接受数据, 其实是不是容易被别人盗用身份, 然后别人获取你的token就登陆了？

写回答

1回答

ustbhuangyi

2020-05-02

token 是后端下发的，前端在请求接口的时候再携带下发的 token，后端验证，这样才不容易被伪造。而单纯在前端验证是没有任何意义的。

慕尼黑7354265

ustbhuangyi

原来我之前看过，不过刚刚又细读一遍感触又深了，谢谢老师

2020-05-03

共3条回复

下一代前端开发语言 TypeScript从零重构axios

课程从零开始重构功能完整的JS库，是学习造轮子的不二之选！

2629 学习 · 877 问题

相似问题

回答 1

回答 1

回答 1

回答 1

回答 1