小天管理 发表于 7月23日 Share 发表于 7月23日 放 cookie 中,但是后端不读 cookie所有请求需要前端把 token 放到 header 中一个参数下后端读 header 中的这个参数这样是不是就可以放置 csrf 攻击了呢?第三方直接通过服务链接带 cookie 过来,因为后端不读取,所以鉴权不通过 引用 意见的链接 分享到其他网站 More sharing options...
已推荐帖子
加入讨论
您现在可以发表并稍后注册. 如果您是会员,请现在登录来参与讨论.