PTT
Submit
Submit
选择语言
正體中文
简体中文
PTT
Marginalman
前端大师请进
楼主:
SuicideIwin
() => print("Hello")
2023-07-02 10:15:02
假设做一个登入机制
1. 前端传帐密
2. 后端回传 token
3. 前端把 token 自己写在 cookie (httponly=false)
4. 每次传要求时把 token 放 header
这样可以避免XSRF问题吗
我之前查stackoverflow, 有的文章说可以避免因为坏心人没办法设header
不熟前端 这是真的假的
一直觉得这机制可能危险 可是不知道js可以做到什么==
作者:
smart0eddie
(smart0eddie)
2023-07-02 10:29:00
你这是后端问题吧?token应该是每次都要重新random
楼主:
SuicideIwin
() => print("Hello")
2023-07-02 10:30:00
这里的token是登入资讯而已, 没有xsrf token所以只有登入会回传一次
继续阅读
[姆咪] 你们有没有什么冷门角色想用AI生的 ==
Satoman
[取暖] 起床
MinatoAtishi
Re: [姆咪] unababy 请进
scps920113
[闲聊] 大热天真想玩水
kureijiollie
[瓦特] 齁又赢
pchooooome
[闲聊] 等等考N1
FrogStar
皇城同音厨
mayolane
[闲聊] 艾怡良
rp20031219
Re: [姆咪] unababy 请进
NekomataOkay
[闲聊] 马来人可以换unababy吗
SuicideIwin
Links
booklink
Contact Us: admin [ a t ] ucptt.com