0
也許我誤解了Csrf,但爲什麼它應該通過POST請求,如果它在cookie中並且可以從那裏獲取。
如果不安全,爲什麼不呢? 爲什麼然後它傳遞cookie?
A
回答
2
Yii將創建一個包含CSRF標記的cookie,並且無論何時提交表單,它都會將cookie中的CSRF標記與from中的CSRF標記進行比較。
相關問題
- 1. 爲什麼要在POST請求中需要CSRF令牌?
- 2. 爲什麼我應該將CSRF令牌放入JWT令牌中?
- 3. Yii中的CSRF令牌超時?
- 4. Yii CSRF令牌無法驗證
- 5. 需要CSRF令牌嗎?
- 6. CSRF攻擊和餅乾
- 7. httplib - CSRF令牌
- 8. 笨,CSRF令牌
- 9. csrf令牌dajaxice
- 10. 爲window.location.href添加CSRF令牌
- 11. 爲什麼要返回令牌名稱?
- 12. 爲什麼需要令牌方案?
- 13. 爲什麼Laravel 4 CSRF令牌不起作用?
- 14. 爲什麼auth cookie對CSRF敏感,而auth令牌不是
- 15. 爲什麼CSRF令牌應該放在meta標籤和cookie中?
- 16. 爲什麼我需要刷新令牌的refreh訪問令牌
- 17. 我是否需要WinForms的CSRF令牌?
- 18. csrf令牌使用
- 19. CSRF令牌生成
- 20. Laravel behat CSRF令牌
- 21. 避免CSRF令牌
- 22. 瞭解CSRF令牌
- 23. csrf令牌跟進
- 24. Flask-Security CSRF令牌
- 25. CSRF同步令牌
- 26. Django的CSRF令牌
- 27. CSRF令牌驗證
- 28. 變化CSRF令牌
- 29. 什麼是纖維餅乾?
- 30. CSRF令牌的轉換失敗
謝謝,剛誤會的工作原理:) – user1517362 2013-02-19 20:48:57