CSRF之Token
Token:令牌,和 Session,Cookie一样,都是身份标识,Token通常存在于URL和Cookie中
Token作用:
1,防止表单重复提交 服务端收到客户端发送的Token后,如果和Session中的值相同,此时客户端中session中的Token会更新 2,防止CSRF(跨站请求攻击) 举例: 构造的CSRF,因为Token的原因,所以攻击失败
Token产生过程:
当客户端请求服务端页面时,服务端会生成一个随机数Token存放在Session中,同时也会将session发送给客户端(一般通过构造hidden),下次客户端提交请求时,Token会随着表单一起提交到服务器端。
本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://blog.csdn.net/weixin_44431280/article/details/122931756