首页新闻找找看学习计划
当前位置: 博问标签 /csrf/未解决/ 已解决
4
回答数

50 CSRF攻击求解答

网上搜了好多,感觉都不符合我所需要的。 在我看来,防止此攻击的本质就是前后端均设置一个生成随机数的方法,进行值匹配,同时这个随机数的生成规律不被他人掌握。 比如前端每次请求均会携带一个随机key,ke
1
回答数

5 __RequestVerificationToken防伪标记cookie有效期默认多久?

我看这里是Session级别的,如果session的有效期默认是20分钟,那么__RequestVerificationToken的有效期是不是也是20分钟?
1
回答数

15 大家看我这样的思路能阻止 csrf 攻击吗?

我在 server 端写了一个方法: generate_token();//全局方法, 我所有页面都可以调用 $token = generate_token(); 该方法用来产生一个64位随机字符串,