token详解以及常见防范措施
一.Token是如何防止Csrf的?
1.概念阐述
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/5e7fdee0cec3f6ac51f21d9aeff88a5d.png)
这个随机码第一需要长度足够,第二要足够随机
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/25eb19a44e3a3fe492a2fa48cbf92dbc.png)
当请求这个页面的时候,后台会去查有没有这个token,如果有就销毁掉,然后生成新的token
所以每次刷新这个页面都会把token销毁
我们来到pikachu
修改一下住址,点提交,然后去看一下抓包
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/df7a26ca71292363483e4bc6b01f4294.png)
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/5c12a8975ca421dfaa58fd6597a6f93c.png)
可以看出来这个url多出来了token
token=271145cc6c5a08a4a5946829474
1
把它单独拿出来
其实每次刷新这个页面,他都会从edit.php中刷新token
二、CSRF防范措施
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/058420ad690854ae9c7bf401b9eb083b.png)