qq_17352261
qq_17352261
采纳率81.3%
2020-06-15 01:01 阅读 93

Django csrf token的原理是什么?

根据我自己的理解,csrf就是:

有一个链接:xxx/pay只要向他post数据money=10,就可以扣掉十块钱,那么我在请求支付页面的时候加上csrf token,就可以防止在用户不知情的情况下点击不明链接提交这样一个请求。但是如果我的那个不明链接不是链接,而是一段恶意js脚本,它重新发起一次get请求不就能拿到csrf token了?然后把这个token带上不就可以了么?所以csrf token有什么用?

  • 点赞
  • 写回答
  • 关注问题
  • 收藏
  • 复制链接分享

1条回答 默认 最新

相关推荐