Re: session没有什么安全啊

水木社区手机版

展开|楼主|同主题展开|溯源|返回

上一篇|下一篇|同主题上篇|同主题下篇

主题:Re: session没有什么安全啊
vonNeumann|2014-07-02 15:03:17|
csrftoken 就是防 CSRF 的，病毒感染机器它管不了

就像银行密码只能防有人捡到你的卡去取钱，至于有没有歹徒把刀架你脖子上逼你取钱，那取款机可没法知道

【在 wuhaochi (oo) 的大作中提到: 】
: 我从cookie里取到csrftoken，就可以访问ajax api啊。
: 认证信息不就是全凭一个sessionid吗，这不也是在cookie里？
: 恶意程序除了看不到内容，其它操作都可以拿到权限啊。
: ...................
--
修改:vonNeumann FROM 211.99.222.*
FROM 211.99.222.*

上一篇|下一篇|同主题上篇|同主题下篇

BYR-Team©2010. KBS Dev-Team©2011 登录完整版