qq_17352261
2020-06-15 01:01
采纳率: 100%
浏览 128
已采纳

Django csrf token的原理是什么?

根据我自己的理解,csrf就是:

有一个链接:xxx/pay只要向他post数据money=10,就可以扣掉十块钱,那么我在请求支付页面的时候加上csrf token,就可以防止在用户不知情的情况下点击不明链接提交这样一个请求。但是如果我的那个不明链接不是链接,而是一段恶意js脚本,它重新发起一次get请求不就能拿到csrf token了?然后把这个token带上不就可以了么?所以csrf token有什么用?

  • 写回答
  • 好问题 提建议
  • 追加酬金
  • 关注问题
  • 邀请回答

1条回答 默认 最新

相关推荐 更多相似问题