首頁猿問什么是CSRF令牌？它的重要性是什...

什么是CSRF令牌？它的重要性是什么，它是如何運(yùn)作的？

源碼算法與數(shù)據(jù)結(jié)構(gòu)

波斯汪 2019-07-09 16:19:07

什么是CSRF令牌？它的重要性是什么，它是如何運(yùn)作的？我正在編寫一個(gè)應(yīng)用程序(Django，碰巧)，我只想知道什么是“CSRF令牌”，以及它是如何保護(hù)數(shù)據(jù)的。如果不使用CSRF令牌，POST數(shù)據(jù)是否不安全？

查看完整描述

3 回答

長風(fēng)秋雁

TA貢獻(xiàn)1757條經(jīng)驗(yàn) 獲得超7個(gè)贊

是的，郵寄數(shù)據(jù)是安全的。但這些數(shù)據(jù)的來源不是。這樣，有人就可以用JS欺騙用戶登錄到您的站點(diǎn)，同時(shí)瀏覽攻擊者的網(wǎng)頁。

為了防止這種情況，Django將在cookie中發(fā)送一個(gè)隨機(jī)密鑰，并形成數(shù)據(jù)。然后，當(dāng)用戶發(fā)帖時(shí)，它將檢查兩個(gè)鍵是否相同。如果用戶被欺騙，第三方網(wǎng)站無法獲得您的網(wǎng)站的cookie，從而導(dǎo)致auth錯(cuò)誤。

反對(duì) 回復(fù) 2019-07-09