CSRF

1. 浏览器请求一个带有表单的页面

2. 服务器返回页面在表单中有一个隐藏字段:csrf_token 并且在响应中设置cookie csrf_token

3. 浏览器提交表单 内容中有隐藏域的csrf_token 浏览器也会提交cookie中的csrf_token

4. 服务器对比这两个csrf_token是否相等

csrf_注册流程.png
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容