防止csrf攻击,如果进行 ajax 的 请求后是不是要更新 csrf_token ,还是不更新也行 ?
要更新的。
本身只防御CSRF,我觉得不更新也行。但是攻击都是多种的,如果在有XSS或者其他的攻击方式,就可能获取到你的token,如果更新的话自然安全性会提高。
3 回答12.7k 阅读✓ 已解决
1 回答6.1k 阅读
1 回答1.8k 阅读✓ 已解决
3 回答5.5k 阅读✓ 已解决
1.2k 阅读
极客观点
项目管理
HarmonyOS
要更新的。
本身只防御CSRF,我觉得不更新也行。但是攻击都是多种的,如果在有XSS或者其他的攻击方式,就可能获取到你的token,如果更新的话自然安全性会提高。