为了账号安全,请及时绑定邮箱和手机立即绑定

csrf token的使用和弊端

首页 猿问 csrf token的使用和弊端

csrf token的使用和弊端

JavaScript
慕容森 2018-12-22 19:14:49
csrf token的使用和弊端
查看完整描述

1 回答

?
慕沐林林

TA贡献2016条经验 获得超9个赞

  • 不要通过AJAX暴露你的CSRF token

  • 不要创建一个GET /csrf路由 并且尤其不要在这个路由上支持CORS。 不要发送CSRF tokenAPI响应的body中。


查看完整回答
反对 回复 2019-01-16
  • 1 回答
  • 0 关注
  • 1328 浏览
慕课专栏
更多

添加回答

了解更多

举报

0/150
提交
取消
微信客服

购课补贴
联系客服咨询优惠详情

 帮助反馈 APP下载

慕课网APP
您的移动学习伙伴

 公众号

扫描二维码
关注慕课网微信公众号