关于csrf-token

关于csrf-token

浏览器的cookie里面存储的csrftoken 与 form 表单里的csrftoken的区别是什么?

ajax请求时,应该用那个csfrtoken?

正在回答

登陆购买课程后可参与讨论,去登陆

1回答

同学你好,

1、Cookie里的csrf_token是放在headers请求头中,Form 表单的csrf_token是在表单中用input 标签隐藏的。都是生成token的

2、Ajax请求时,使用Cookie中的csrf_token

3、csrf_token 校验原理如下:

(1)后端生成 csrf_token 的值,在前端请求登录或者注册界面的时候将值传给前端,传给前端的方式可能有以下两种:

      *在模板中的 From 表单中添加隐藏字段

      *将 csrf_token 使用 cookie 的方式传给前端

(2)在前端发起请求时,在表单或者在请求头中带上指定的 csrf_token

(3)后端在接受到请求之后,取到前端发送过来的 csrf_token,与第1步生成的 csrf_token 的值进行校验

(4)如果校验对 csrf_token 一致,则代表是正常的请求,否则是伪造请求,不予通过

如果我的回答解决了你的疑惑,请采纳,祝学习愉快~


 


问题已解决,确定采纳
还有疑问,暂不采纳

恭喜解决一个难题,获得1积分~

来为老师/同学的回答评分吧

0 星
3.从网页搭建入门Python Web
  • 参与学习           人
  • 提交作业       218    份
  • 解答问题       3562    个

本阶段带你用Python开发一个网站,学习主流框架Django+Flask是Python Web开发的第一步,在基础知识上实现积分商城的项目开发,体验真实的项目开发流程,提高解决编程问题和效率的能力。

了解课程
请稍等 ...
意见反馈 帮助中心 APP下载
官方微信

在线咨询

领取优惠

免费试听

领取大纲

扫描二维码,添加
你的专属老师