2
回答
csrf-token写在head的meta里,面怎么做到防止csrf?
百度AI开发者大赛带你边学边开发,赢100万奖金,加群:418589053   

我看到有些网站,有csrf-token写在head的meta里面,如:

<meta name="csrf-param" content="_csrf">
<meta name="csrf-token" content="TXBNMXVFbWcAEmBkNhw/EXsRDwY0ExwVJDc4ckcpKVYdFXxDDyRYIQ==">

meta起什么作用?这个怎么做到防止csrf?后台是怎么处理的?还是其没有什么作用,只是看看而已?

<无标签>
举报
不是simaguo
发帖于3年前 2回/2K+阅
顶部