前端大師請進 SuicideIwin PTT批踢踢實業坊

前端大師請進

作者: SuicideIwin () => print("Hello") 2023-07-02 10:15:02

假設做一個登入機制
1. 前端傳帳密
2. 後端回傳 token
3. 前端把 token 自己寫在 cookie (httponly=false)
4. 每次傳要求時把 token 放 header
這樣可以避免XSRF問題嗎
我之前查stackoverflow, 有的文章說可以避免因為壞心人沒辦法設header
不熟前端這是真的假的
一直覺得這機制可能危險可是不知道js可以做到什麼==

作者: smart0eddie (smart0eddie) 2023-07-02 10:29:00

你這是後端問題吧?token應該是每次都要重新random

作者: SuicideIwin () => print("Hello") 2023-07-02 10:30:00

這裡的token是登入資訊而已, 沒有xsrf token所以只有登入會回傳一次

繼續閱讀

[姆咪] 你們有沒有什麼冷門角色想用AI生的 ==Satoman [取暖] 起床MinatoAtishi Re: [姆咪] unababy 請進scps920113 [閒聊] 大熱天真想玩水kureijiollie [瓦特] 齁又贏pchooooome [閒聊] 等等考N1FrogStar 皇城同音廚mayolane [閒聊] 艾怡良rp20031219 Re: [姆咪] unababy 請進NekomataOkay [閒聊] 馬來人可以換unababy嗎SuicideIwin