夏乐蒂,女子拒绝在公司哺乳遭解雇,t60次列车
问题:cookies基于浏览器的同源策略,不同域名的cookie不能相互访问,为什么可以进行跨站请求伪造呢?
原因:cookie基于浏览器的同源策略,确实是在实现状态保持的时候,不能跨域访问。
跨站请求的伪造过程:是其他网站伪造访问原网站的请求,导致的一系列信息泄露。
具体伪造过程:
如何防止csrf的过程呢,还是需要通过一系列双向验证来保证:
在用户请求服务器的时候,服务器向cookie中写入csrf_token,浏览器的form表单中也会写入csrf_token,在浏览器进行下一次请求的时候,服务端会取到这两个token进行比对,一致就能验证是用户自己访问,不一致,就会存在伪造风险。
如对本文有疑问,请在下面进行留言讨论,广大热心网友会与你互动!! 点击进行留言回复
python求numpy中array按列非零元素的平均值案例
网友评论