token手动拿
来源:11-3 xsrf 防御 - 需求分析
dongDong_sir
2020-10-12
手动拿到了cookie, 写道跨域网站,一般token是有实效性,应该还是可以攻击。还是得服务端配置白名单,不能指定为任意吧
写回答
1回答
-
ustbhuangyi
2020-10-13
主要是你如何手动拿到 cookie 呢,这个是有难度的
00
相似问题
token手动拿
来源:11-3 xsrf 防御 - 需求分析
dongDong_sir
2020-10-12
手动拿到了cookie, 写道跨域网站,一般token是有实效性,应该还是可以攻击。还是得服务端配置白名单,不能指定为任意吧
1回答
ustbhuangyi
2020-10-13
主要是你如何手动拿到 cookie 呢,这个是有难度的
相似问题