蓝灵焰

蓝灵焰

这家伙有点懒,还没写个性签名!

私信
  • 财富值4015
  • 威望值0
  • 总积分4315

个人信息

蓝灵焰

全部动态
  • 回复了 的回答

    你的担心完全是多余的。

    CSRF 是其他站点利用你使用的 A 浏览器登录的 B 网站所保存的身份信息去伪造请求发送给 B 网站。

    很显然,其他网站基本不可能知道你的 csrfToken。所以在检测了csrf的请求中只会得到 400。本身就存在于你网站之下的 JS 却可以毫无顾忌的获得这个 token ,这也正是你希望的。

    这类似于你给了用户呈现的网页中的背景是一副湛蓝的天空,用户自己可以用 F12 换成大海。但这个用户无法把其他人的背景也换成大海。

    除非这个用户是你。

    看来是我对csrf的原理还不是很清晰,非常感谢,现在去好好看下csrf。

    2017-04-07 09:21查看
  • 发表了说说
    http://www.yiichina.com/question/2745 找个大神指点一二
    2017-04-06 15:31回复(0)浏览(77)
  • 提出了问题
    ajax配合csrf安全性的疑问
    2017-04-06 15:31回答(3)浏览(2574)
  • 收藏了话题
    [yii2小心肝儿]GridView - 大衣篇
    2017-04-06 10:50
  • 收藏了源码
    yii2 ajax的post提交出现的400错误
    2017-04-06 09:58
  • 2017-04-06 已签到
    连续签到11天,获得了20个金钱
    2017-04-06 09:21
  • 2017-04-05 已签到
    连续签到10天,获得了20个金钱
    2017-04-05 09:24
  • 2017-04-04 已签到
    连续签到9天,获得了20个金钱
    2017-04-04 22:06
  • 回答了问题 rules的unique验证不通过之后页面白屏

    999.png

    经过大神的指点,原来是这个if没有做错误的返回,加上else就好了

    2017-04-03 23:04查看
  • 发表了说说
    找个大神帮忙解决下这个问题:http://www.yiichina.com/question/2739
    2017-04-03 22:39回复(0)浏览(62)
总监 等级规则
4315/5000
资料完整度
10/100
用户活跃度
0/100

Ta的关注

1

Ta的粉丝

7

Ta的访客

37