关于Token 验证与存储 xss csrf 攻击防御措施
关于Token 验证与存储 xss csrf 攻击防御措施
1.如果只存入cookie会被xss攻击劫持,并发动csrf攻击,但可以设置cookie的HTTPOnly属性,不被浏览器获取到cookie,但也不能完全保证不被xss劫持。
2.同时存入cookie和session,session中的token放入表单的隐藏域中,传到后台与cookie中的进行判断,但是使用session会被黑...
原创
2019-03-04 18:28:25 ·
3224 阅读 ·
2 评论