xss攻击下,两者都凉凉
token主要是防止csrf攻击,因为token不会被自动带上,cookie会被自动带上。
cookie 和 token 都存放在 header 中,为什么不会劫持 token
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
推荐阅读更多精彩内容
- 目前全文是翻译的,讲的主要是 cookie 验证和 token 验证的区别,cookie 验证准确的说是利用 co...
- cookie是什么 首先需要明白的是,cookie是储存在浏览器中的一段字符串,它本身是没有任何危害的,不包含任何...
