立即学习:https://edu.csdn.net/course/play/25577/306571?utm_source=blogtoedu
页面html文件有{{csrf_token}},代表会把页面和csrf_token一起发送到客户端浏览器,当填好表单之后会把表单信息和csrf_token一起发送到后台服务器,然后后台再验证;假设钓鱼网站写了个假页面,没有token,提交到正确服务器后台,验证不通过;假设钓鱼网站写了token,就算提交到官方服务器后台,也是验证不通过。
立即学习:https://edu.csdn.net/course/play/25577/306571?utm_source=blogtoedu
页面html文件有{{csrf_token}},代表会把页面和csrf_token一起发送到客户端浏览器,当填好表单之后会把表单信息和csrf_token一起发送到后台服务器,然后后台再验证;假设钓鱼网站写了个假页面,没有token,提交到正确服务器后台,验证不通过;假设钓鱼网站写了token,就算提交到官方服务器后台,也是验证不通过。