关于csrf-token
浏览器的cookie里面存储的csrftoken 与 form 表单里的csrftoken的区别是什么?
ajax请求时,应该用那个csfrtoken?
12
收起
正在回答
1回答
同学你好,
1、Cookie里的csrf_token是放在headers请求头中,Form 表单的csrf_token是在表单中用input 标签隐藏的。都是生成token的
2、Ajax请求时,使用Cookie中的csrf_token
3、csrf_token 校验原理如下:
(1)后端生成 csrf_token 的值,在前端请求登录或者注册界面的时候将值传给前端,传给前端的方式可能有以下两种:
*在模板中的 From 表单中添加隐藏字段
*将 csrf_token 使用 cookie 的方式传给前端
(2)在前端发起请求时,在表单或者在请求头中带上指定的 csrf_token
(3)后端在接受到请求之后,取到前端发送过来的 csrf_token,与第1步生成的 csrf_token 的值进行校验
(4)如果校验对 csrf_token 一致,则代表是正常的请求,否则是伪造请求,不予通过
如果我的回答解决了你的疑惑,请采纳,祝学习愉快~
3.从网页搭建入门Python Web
- 参与学习 人
- 提交作业 218 份
- 解答问题 3562 个
本阶段带你用Python开发一个网站,学习主流框架Django+Flask是Python Web开发的第一步,在基础知识上实现积分商城的项目开发,体验真实的项目开发流程,提高解决编程问题和效率的能力。
了解课程
恭喜解决一个难题,获得1积分~
来为老师/同学的回答评分吧
0 星