已解決430363個問題，去搜搜看，總會有你想問的

什么是CSRF令牌？它的重要性是什么，它是如何運作的？

關注

首頁猿問什么是CSRF令牌？它的重要性是什...

源碼算法與數據結構

波斯汪 2019-07-09 16:19:07

什么是CSRF令牌？它的重要性是什么，它是如何運作的？我正在編寫一個應用程序(Django，碰巧)，我只想知道什么是“CSRF令牌”，以及它是如何保護數據的。如果不使用CSRF令牌，POST數據是否不安全？

查看完整描述

3 回答

長風秋雁

TA貢獻1757條經驗獲得超7個贊

是的，郵寄數據是安全的。但這些數據的來源不是。這樣，有人就可以用JS欺騙用戶登錄到您的站點，同時瀏覽攻擊者的網頁。

為了防止這種情況，Django將在cookie中發送一個隨機密鑰，并形成數據。然后，當用戶發帖時，它將檢查兩個鍵是否相同。如果用戶被欺騙，第三方網站無法獲得您的網站的cookie，從而導致auth錯誤。

反對回復 2019-07-09

慕的地8271018

TA貢獻1796條經驗獲得超4個贊

網站在生成表單頁時生成唯一令牌。此令牌用于將數據發送/獲取回服務器。

因為令牌是由您的站點生成的，并且只有在生成帶有表單的頁面時才會提供，所以其他站點無法模仿您的表單-它們將沒有令牌，因此無法發布到您的站點。

反對回復 2019-07-09

關注

舉報

0/150

提交

取消