Web API 客户端拿到服务器端授权的令牌后,在访问 API 时,服务器端怎么确保客户端的身份是合法的呢?
令牌其实就是一个在Http里存储的字符串,别人拿到这个字符串伪造请求该怎么防范? CSRF 攻击。
Web API csrf 防护问题。
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
- 邀请回答
-
1条回答 默认 最新
- phpduang 2016-12-25 13:37关注
服务端在生成表单的同时生成一个人隐藏的token并保存在session中,客户端在提交表单后由服务端来验证客户端发来的token是否与session中的值一样
解决 无用评论 打赏 举报
悬赏问题
- ¥15 远程访问linux主机超时
- ¥15 odoo17存货管理优势于中国国内该行业传统ERP或MES的详细解读和举例
- ¥15 CPU卡指令整合指令数据都在图片上
- ¥15 火车票关联12306问题
- ¥15 odoo17处理受托加工产品
- ¥15 如何用MATLAB编码图三的积分
- ¥15 圆孔衍射光强随孔径变化
- ¥15 MacBook pro m3max上用vscode运行c语言没有反应
- ¥15 ESP-PROG配置错误,ALL ONES
- ¥15 结构功能耦合指标计算