公开会话的CSRF保护令牌是否安全？

钱永强 • 2022-11-18 • 随笔 • 阅读 7

公开会话的CSRF保护令牌是否安全？

如果您知道需要CSRF令牌来处理AJAX请求，则可以随时将其嵌入HTML中。那么您可以遍历DOM并通过Javascript找到它。这样，您仍然可以访问令牌，但不会通过API公开令牌。

换句话说，请通过Django的模板进行 *** 作-而不是通过URL分配程序。这样更安全。

欢迎分享，转载请注明来源：内存溢出

原文地址: http://outofmemory.cn/zaji/5174121.html

令牌公开会通遍历会话

打赏

微信扫一扫

支付宝扫一扫

钱永强一级用户组

什么时候区分大小写在对ASP.NET Web服务（ASMX）的JSON请求中很重要？

上一篇 2022-11-18

在带有Ajax的Select2上设置加载时的初始值

下一篇 2022-11-18

发表评论

登录后才能评论

评论列表（0条）