![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web
vickyhwj
这个作者很懒,什么都没留下…
展开
-
既然 Nginx 能单边解决跨域,那为什么浏览器还要有跨域的存在
既然 Nginx 能单边解决跨域,那为什么浏览器还要有跨域的存在原创 2022-08-24 11:26:39 · 472 阅读 · 0 评论 -
为什么token能防止csrf攻击
用户登录了A网站,此时A网站与用户建立session,在浏览器上setCookie,JSESSIONID=cb4f911c-39d9-4f2a-b762-3a07396722fa; NG_TRANSLATE_LANG_KEY=%22en%22;用户访问B网站,B网站有个诱导href=“www.A.com?delete",用户点击了,因为用户当前已经登陆了A网站,所以用户被诱导删除了。原因是浏览器区访问A网站时,A网站是通过request获取cookie,从而获取sessionid,获得了用户的登录状态,原创 2021-02-07 15:05:47 · 1729 阅读 · 0 评论