CSRF_TOKEN

目的是防御CSRF攻击。 Token就是令牌,最大的特点就是随机性,不可预测。 CSRF 攻击之a56爆大奖在线娱乐能够成功,是因为黑客可以完全伪造用户的请求,该请求中所有的用户验证信息都是存在于 cookie 中,因此黑客可以在不知道这些验证信息的情况下直接利用用户自己的 cookie 来通过安全验证。要抵御 C
posted @ 2019-07-28 15:01  未来&你好  阅读(1427)  评论(0编辑  收藏  举报