首页 > 问答 > 正文
原文中并为提到如何抵御跨站请求伪造
过去多啦不再A梦2017-06-14 10:55:58
http://www.cnblogs.com/libin-...可以参考这篇文章,防xsrf的最有效方式就是,在请求头中添加自定义属性,属性值为后台返回的token(一般存放在cookie中),当后台服务器接受收到浏览器的请求之后,会拿到请求头中的token,进行对比。
首页
课程
问答
我的