立即学习:https://edu.csdn.net/course/play/25577/306571?utm_source=blogtoedu
页面html文件有{{csrf_token}},代表会把页面和csrf_token一起发送到客户端浏览器,当填好表单之后会把表单信息和csrf_token一起发送到后台服务器,然后后台再验证;假设钓鱼网站写了个假页面,没有token,提交到正确服务器后台,验证不通过;假设钓鱼网站写了token,就算提交到官方服务器后台,也是验证不通过。
评论 1
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
