Rumah > Soal Jawab > teks badan
P粉0434322102023-07-28 13:13:27
Token CSRF digunakan untuk menghalang serangan pemalsuan permintaan rentas tapak (CSRF). Ia adalah token yang dijana secara rawak yang disimpan dalam sesi pengguna dan dihantar ke aplikasi dengan setiap permintaan. Aplikasi mengesahkan bahawa token dalam permintaan sepadan dengan token yang disimpan dalam sesi untuk memastikan permintaan itu dibuat oleh pengguna yang disahkan.
Token API digunakan untuk mengesahkan permintaan kepada API. Ia ialah pengecam unik yang dijana untuk setiap pengguna yang boleh digunakan untuk mengakses sumber yang dilindungi pada API. Token API biasanya disimpan di lokasi yang selamat, seperti pangkalan data atau sistem fail.
Untuk meringkaskan, token CSRF digunakan untuk menghalang serangan pada aplikasi web, manakala token API digunakan untuk mengesahkan permintaan kepada API.