CSRF --cross site request for forgery 跨站点请求伪造
实际 :A-----B
伪:A–C—B c是伪站
解决方式
http:refer的防盗链,B判断http的refer不是本网站的请求可以直接过滤
添加token:因为token的值保存在A的浏览器登陆状态的值,C没办法知道,B校验token是否相等的时候可以对C做处理
CSRF --cross site request for forgery 跨站点请求伪造
实际 :A-----B
伪:A–C—B c是伪站
解决方式
http:refer的防盗链,B判断http的refer不是本网站的请求可以直接过滤
添加token:因为token的值保存在A的浏览器登陆状态的值,C没办法知道,B校验token是否相等的时候可以对C做处理