Open
Description
防御
CSRF Token
工作流程如下:后端服务器生成表单时加入一个 token 字段,这个字段可根据情况调整生成算法,一般是随机字符串,用户提交表单时,该字段一并提交,后端检验 token 是否一致。攻击者可以伪造表单,但是无法在一个 session 内伪造 token。
Metadata
Metadata
Assignees
Labels
No labels
{{ message }}
No one assigned
No labels
No projects
No milestone
None yet
No branches or pull requests