采纳答案成功!
向帮助你的同学说点啥吧!感谢那些助人为乐的人
手动拿到了cookie, 写道跨域网站,一般token是有实效性,应该还是可以攻击。还是得服务端配置白名单,不能指定为任意吧
主要是你如何手动拿到 cookie 呢,这个是有难度的
登录后可查看更多问答,登录/注册
课程从零开始重构功能完整的JS库,是学习造轮子的不二之选!
1.1k 14
1.4k 13
1.2k 13
807 13
1.1k 11