在看讲如何防御跨站请求伪造攻击时,服务端在给前端返回的响应体加了一个隐藏的input,包含了随机的csrf token;我有个疑问,那些恶意的网站,在发起伪造的请求前,可以先发送正常的GET请求,从响应中也获取到csrf token,然后用这个token在发送伪造的请求吗?
1条回答 默认 最新
关注 不知道你这个问题是否已经解决, 如果还没有解决的话:- 建议你看下这篇博客👉 :为什么token能够防止CSRF(修正版)
如果你已经解决了该问题, 非常希望你能够分享一下解决方案, 以帮助更多的人 ^-^解决 无用评论 打赏 举报
悬赏问题
- ¥15 求解O-S方程的特征值问题给出边界层布拉休斯平行流的中性曲线
- ¥15 谁有desed数据集呀
- ¥20 手写数字识别运行c仿真时,程序报错错误代码sim211-100
- ¥15 关于#hadoop#的问题
- ¥15 (标签-Python|关键词-socket)
- ¥15 keil里为什么main.c定义的函数在it.c调用不了
- ¥50 切换TabTip键盘的输入法
- ¥15 可否在不同线程中调用封装数据库操作的类
- ¥15 微带串馈天线阵列每个阵元宽度计算
- ¥15 keil的map文件中Image component sizes各项意思