简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
首頁
文章
問答
課程
專題
下載
遊戲
詞典
最近更新

首頁  >  問答  >  主體

javascript - axios是怎麼抵禦XSRF(跨站請求偽造)的 原理是什麼呢


在原文中並為提到如何抵禦跨站請求偽造

#
巴扎黑巴扎黑2708 天前965

全部回覆(1)我來回復

  • 过去多啦不再A梦

    过去多啦不再A梦2017-06-14 10:55:58

    http://www.cnblogs.com/libin-...
    可以參考這篇文章,防xsrf最有效的方式就是,在請求頭中加入自訂屬性,屬性值為後台傳回的token(一般存放在cookie中),當後台伺服器接受收到瀏覽器的請求之後,會拿到請求頭中的token,進行比較。

    回覆
    0
  • 取消回覆