Web applications Web应用程序中的CSRF令牌
CSRF令牌在web应用程序中的用途是什么。我已经通过了许多链接,但感到非常困惑。 谁发行CSRF代币以及如何验证。我正在寻找一个完整的流程与请求和响应Web applications Web应用程序中的CSRF令牌,web-applications,token,csrf,Web Applications,Token,Csrf,CSRF令牌在web应用程序中的用途是什么。我已经通过了许多链接,但感到非常困惑。 谁发行CSRF代币以及如何验证。我正在寻找一个完整的流程与请求和响应 感谢您的帮助。CSRF用于防止机器人快速提交表单。在每个页面浏览之后,您需要生成一个自动uniq“令牌”。查看有关如何验证此令牌的更多信息?我的意思是服务器还应该包含一个令牌来验证req是否正确,而不是false。。那个么服务器如何拥有令牌呢?这是我真正的困惑。这取决于你使用什么类型的编程语言。有些人使用PHP和会话令牌来实现这一点,另一些人将
感谢您的帮助。CSRF用于防止机器人快速提交表单。在每个页面浏览之后,您需要生成一个自动uniq“令牌”。查看有关如何验证此令牌的更多信息?我的意思是服务器还应该包含一个令牌来验证req是否正确,而不是false。。那个么服务器如何拥有令牌呢?这是我真正的困惑。这取决于你使用什么类型的编程语言。有些人使用PHP和会话令牌来实现这一点,另一些人将密钥存储在文件中,并在服务器端进行比较,依此类推。。让我们考虑一个基本的例子,发现几乎所有的链接-如果我的银行有一个OTP功能实现,将发送用户的PHN号。攻击者显然无法访问用户的phn号。所以我们可以说OTP是CSRF令牌吗?是的,但我建议您使用uniq生成的令牌,因为攻击者仍然可以进行攻击以获取用户的OTP。