前端大师请进 SuicideIwin PTT批踢踢实业坊

前端大师请进

楼主: SuicideIwin () => print("Hello") 2023-07-02 10:15:02

假设做一个登入机制
1. 前端传帐密
2. 后端回传 token
3. 前端把 token 自己写在 cookie (httponly=false)
4. 每次传要求时把 token 放 header
这样可以避免XSRF问题吗
我之前查stackoverflow, 有的文章说可以避免因为坏心人没办法设header
不熟前端这是真的假的
一直觉得这机制可能危险可是不知道js可以做到什么==

作者: smart0eddie (smart0eddie) 2023-07-02 10:29:00

你这是后端问题吧?token应该是每次都要重新random

楼主: SuicideIwin () => print("Hello") 2023-07-02 10:30:00

这里的token是登入资讯而已, 没有xsrf token所以只有登入会回传一次

继续阅读

[姆咪] 你们有没有什么冷门角色想用AI生的 ==Satoman [取暖] 起床MinatoAtishi Re: [姆咪] unababy 请进scps920113 [闲聊] 大热天真想玩水kureijiollie [瓦特] 齁又赢pchooooome [闲聊] 等等考N1FrogStar 皇城同音厨mayolane [闲聊] 艾怡良rp20031219 Re: [姆咪] unababy 请进NekomataOkay [闲聊] 马来人可以换unababy吗SuicideIwin