Token是如何防止CSRF的

每次修改敏感信息的时候，后端调用一个函数。实际系统更复杂。将token值放到session里面以后，同时发给前端。

把请求复制出来

http://192.168.0.100/pikachu/vul/csrf/csrftoken/token_get_edit.php?sex=girl&phonenum=12345678922&add=beijing+XXX&email=lucy%40pikachu.com&token=394845dc6d33bb941f740060195&submit=submit

多出来一个token值。

打开web控制台，发现每次访问修改页面时，就会访问那个PHP文件，修改token的函数

看看大的表单，token返回到了前端。提交修改后token返回给后台验证。和session里面的一样才让你提交。

防范措施

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 token 防止csrf 为什么 token可以防止 csrf? Token防止表单重复提交和CSRF攻击跨域post 及使用token防止csrf 攻击 CSRF Token WEB 防止CSRF攻击 csrf_token 验证 token防御CSRF攻击 CSRF token的原理 pikachu--CSRF--Token