前端大師請進已刪文
看板Marginalman作者SuicideIwin () => Murder(this)時間2年前 (2023/07/02 10:15)推噓1(1推 0噓 3→)留言4則, 2人參與討論串3/3 (看更多)
假設做一個登入機制
1. 前端傳帳密
2. 後端回傳 token
3. 前端把 token 自己寫在 cookie (httponly=false)
4. 每次傳要求時把 token 放 header
這樣可以避免XSRF問題嗎
我之前查stackoverflow, 有的文章說可以避免因為壞心人沒辦法設header
不熟前端 這是真的假的
一直覺得這機制可能危險 可是不知道js可以做到什麼==
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.225.102.15 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Marginalman/M.1688264104.A.6A4.html
推
07/02 10:29,
2年前
, 1F
07/02 10:29, 1F
→
07/02 10:29,
2年前
, 2F
07/02 10:29, 2F
→
07/02 10:30,
2年前
, 3F
07/02 10:30, 3F
→
07/02 10:30,
2年前
, 4F
07/02 10:30, 4F
討論串 (同標題文章)
完整討論串 (本文為第 3 之 3 篇):