请稍等 ...
×

采纳答案成功!

向帮助你的同学说点啥吧!感谢那些助人为乐的人

关于token

1.为什么要多一步塞到header中,后台在cookie中不也可以拿到吗

2.如果我从别人那里复制一份token过来(登录状态中),是不是在postman调用网站接口时就可以为所欲为了?
y9527 2021-04-24 13:23:42
源自:11-6  xsrf 防御 - demo 编写
681
收起

正在回答 回答被采纳积分+3

1回答

ustbhuangyi 2021-04-25 10:45:13

课程只是一个简单的演示,而真实的 csrf token 是每次访问站点动态生成的,每次都不一样,在没有请求源站点的情况下,你是没办法获取到 token 的,至于要不要 header,和后端的处理策略相关,有些会从 header 里读取这个字段,当然从 cookie 里也可以拿到

0 回复 有任何疑惑可以回复我~
收起回答
取消 回复

相似问题

Token重复
1456 0 8
token,我的理解
3509 1 6
退出登录,令牌Token如何处理
899 0 5
登录,为何不用token?
1573 2 11
首次登录token验证问题
1427 1 5

登录后可查看更多问答,登录/注册

问题已解决,确定采纳
还有疑问,暂不采纳
下一代前端开发语言 TypeScript从零重构axios
  • 参与学习       2617    人
  • 提交作业       108    份
  • 解答问题       875    个

课程从零开始重构功能完整的JS库,是学习造轮子的不二之选!

了解课程

本课精华内容

问答 作业

CancelToken中定义的resolvePromise报类型不匹配

1.3k 14

post请求的请求body是个对象,但是content-type没有以application/json的形式请求,

1.6k 13

老师,我这个跨域的请求没有带上cookie是咋回事

1.4k 13

这里没有走网络错误的逻辑,好奇怪

997 13

Error default.request is not a function

1.4k 11

查看更多本课问答
意见反馈 帮助中心 APP下载
官方微信