token问题

来源：11-3 xsrf 防御 - 需求分析

慕粉1470117225

2020-07-12

老师要是设置了 withCredentials: true。然后我们在A网站登录了返回一个token种在cooike里，然后在token没失效的情况下打开第三方网站b，他通过接口去请求A网站的数据，cooike里的token不是也会自动带上吗。只是最后没有把token加到header上

写回答

1回答

ustbhuangyi

2020-07-12

b 请求 A 的接口并且设置了 withCredentials 为 true 的话，是可以携带 A 的 cookie 的。

安德鲁的小围巾

ustbhuangyi

这个CSRF token 和登录时候后端返回的access_token（有时效性）有啥区别啊？

2021-11-10

共5条回复

下一代前端开发语言 TypeScript从零重构axios

课程从零开始重构功能完整的JS库，是学习造轮子的不二之选！

2629 学习 · 877 问题

相似问题

回答 1

回答 1

回答 1

回答 1

回答 1