为了账号安全,请及时绑定邮箱和手机立即绑定

什么是CSRF令牌?它的重要性是什么,它是如何运作的?

什么是CSRF令牌?它的重要性是什么,它是如何运作的?

波斯汪 2019-07-09 16:19:07
什么是CSRF令牌?它的重要性是什么,它是如何运作的?我正在编写一个应用程序(Django,碰巧),我只想知道什么是“CSRF令牌”,以及它是如何保护数据的。如果不使用CSRF令牌,POST数据是否不安全?
查看完整描述

3 回答

?
长风秋雁

TA贡献1757条经验 获得超7个赞

是的,邮寄数据是安全的。但这些数据的来源不是。这样,有人就可以用JS欺骗用户登录到您的站点,同时浏览攻击者的网页。

为了防止这种情况,Django将在cookie中发送一个随机密钥,并形成数据。然后,当用户发帖时,它将检查两个键是否相同。如果用户被欺骗,第三方网站无法获得您的网站的cookie,从而导致auth错误。


查看完整回答
反对 回复 2019-07-09
?
慕的地8271018

TA贡献1796条经验 获得超4个赞

网站在生成表单页时生成唯一令牌。此令牌用于将数据发送/获取回服务器。

因为令牌是由您的站点生成的,并且只有在生成带有表单的页面时才会提供,所以其他站点无法模仿您的表单-它们将没有令牌,因此无法发布到您的站点。


查看完整回答
反对 回复 2019-07-09
  • 3 回答
  • 0 关注
  • 1864 浏览

添加回答

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信