简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
首页
文章
问答
课程
专题
下载
手游
词典
最近更新

首页  >  问答  >  正文

javascript - axios是怎么抵御XSRF(跨站请求伪造)的 原理是什么呢


原文中并为提到如何抵御跨站请求伪造

巴扎黑巴扎黑2659 天前929

全部回复(1)我来回复

  • 过去多啦不再A梦

    过去多啦不再A梦2017-06-14 10:55:58

    http://www.cnblogs.com/libin-...
    可以参考这篇文章,防xsrf的最有效方式就是,在请求头中添加自定义属性,属性值为后台返回的token(一般存放在cookie中),当后台服务器接受收到浏览器的请求之后,会拿到请求头中的token,进行对比。

    回复
    0
  • 取消回复