token详解以及常见防范措施
一.Token是如何防止Csrf的?
1.概念阐述
这个随机码第一需要长度足够,第二要足够随机
当请求这个页面的时候,后台会去查有没有这个token,如果有就销毁掉,然后生成新的token
所以每次刷新这个页面都会把token销毁
我们来到pikachu
修改一下住址,点提交,然后去看一下抓包
可以看出来这个url多出来了token
token=271145cc6c5a08a4a5946829474
1
把它单独拿出来
其实每次刷新这个页面,他都会从edit.php中刷新token