我们现在的csrfToken是基于cookie的,在表单页面产生一段csrfToken并且写入cookie,提交表单的时候服务器验证。
这种方案的缺点是写入cookie比较麻烦,其实不必写入cookie,页面产生加密的csrfToken:用户id+时间戳,服务器接受请求之后反解即可。
我们现在的csrfToken是基于cookie的,在表单页面产生一段csrfToken并且写入cookie,提交表单的时候服务器验证。
这种方案的缺点是写入cookie比较麻烦,其实不必写入cookie,页面产生加密的csrfToken:用户id+时间戳,服务器接受请求之后反解即可。