token详解以及常见防范措施
token是如何防止CSRF漏洞的?这个随机码第一需要长度足够,第二要足够随机当请求这个页面的时候,后台会去查有没有这个token,如果有就销毁掉,然后生成新的token所以每次刷新这个页面都会把token销毁我们来到pikachu修改一下住址,点提交,然后去看一下抓包可以看出来这个url多出来了tokentoken=271145cc6c5a08a4a5946829474...
