为了账号安全,请及时绑定邮箱和手机立即绑定

关于node csurf防止csrf攻击中的迷惑不解?

首页 猿问 关于node...

关于node csurf防止csrf攻击中的迷惑不解?

翻阅古今 2018-07-03 15:31:39
在node csurf防csrf攻击中 前端先请求一个token然后每次发请求时带上这个koken进行校验,但是黑客可以在页面种抓取到这个token,然后在自己的网站上模拟请求时再带上这个token,这时csurf不扔然没有起到作用吗?
查看完整描述

2 回答

?
凤凰求蛊

TA贡献1825条经验 获得超4个赞

同源策略,并不能抓取到这个token

查看完整回答
反对 回复 2018-07-18
?
红颜莎娜

TA贡献1842条经验 获得超12个赞

每次请求时token都不一样把

查看完整回答
反对 回复 2018-07-18
  • 2 回答
  • 0 关注
  • 665 浏览

添加回答

了解更多

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信