作者:手机用户2502940165 | 来源:互联网 | 2023-09-12 04:07
一般token为了防止重复提交和csrf攻击会在session中存一份,然后页面上用隐藏域也存一份,但是隐藏域的token是可以在html代码里看到的,不知道有没有其他方式可以让客户端的toke
一般token为了防止重复提交和csrf攻击会在session中存一份,然后页面上用隐藏域也存一份,但是隐藏域的token是可以在html代码里看到的,不知道有没有其他方式可以让客户端的token也能隐藏起来,不然黑客也可以通过页面来拿到token进而伪造请求?