javascript - 在分布式架构下怎么做 csrf 防御?

 郁涵珊学俊豪 发布于 2022-11-13 00:12
  • token
  • csrf
  • 分布式
  • session
  • web
  • 服务器

    • 一般用 token 防 csrf,但是分布式场景下生成 token 本身就是个问题,再加上同一个用户的两次请求可能会打到不同的机器上,直接用 session 也有问题。

    用一个单独的服务来生成 token,然后所有的 web 服务器去取?

    2 个回答

    • token放redis中去取吧...

      2022-11-13 00:12 回答

    • 如果你们已经做了Session共享那就放在Session中,如果没有做,那就放到redis等缓存中。

      2022-11-13 00:12 回答
    撰写答案
    今天,你开发时遇到什么问题呢?
    立即提问
    热门标签
    PHP1.CN | 中国最专业的PHP中文社区 | PNG素材下载 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
    Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有