Search 是否有理由将代币放在搜索表单上?
首先让我告诉大家,我理解CSRF攻击的概念。现在我想知道,在搜索表单上放置代币是否有好处?我自己真的想不出任何东西。我能想到的唯一好处是,如果您的搜索在计算上非常昂贵并且需要身份验证,那么就有可能防止拒绝服务攻击。我也有同样的想法。例如,如果有人把一个img放在一个流行的网站上,那么我会得到大量昂贵的searhceSearch 是否有理由将代币放在搜索表单上?,search,forms,csrf,token,Search,Forms,Csrf,Token,首先让我告诉大家,我理解CSRF攻击的概念。现在我想知道,在搜索表单上放置代币是否有好处?我自己真的想不出任何东西。我能想到的唯一好处是,如果您的搜索在计算上非常昂贵并且需要身份验证,那么就有可能防止拒绝服务攻击。我也有同样的想法。例如,如果有人把一个img放在一个流行的网站上,那么我会得到大量昂贵的searhce