请稍等 ...
×

采纳答案成功!

向帮助你的同学说点啥吧!感谢那些助人为乐的人

token手动拿

手动拿到了cookie, 写道跨域网站,一般token是有实效性,应该还是可以攻击。还是得服务端配置白名单,不能指定为任意吧

正在回答 回答被采纳积分+3

1回答

ustbhuangyi 2020-10-13 10:07:43

主要是你如何手动拿到 cookie 呢,这个是有难度的

0 回复 有任何疑惑可以回复我~
问题已解决,确定采纳
还有疑问,暂不采纳
意见反馈 帮助中心 APP下载
官方微信