一个登录鉴权的问题

问答 / 125 / 1 / 创建于 1年前

最近看别人代码，发现他登录鉴权是这样实现的：

打开页面，向服务器请求，生成x-csrf-token
当登录成功，x-csrf-token和用户id绑定，并设置过期时间
需要鉴权的请求发送过来时，查询x-csrf-token是否绑定了用户

想问一下，这种方式是正常的吗？有人在用吗？如果不行，有什么问题？

3 声望

暂无个人描述~

推荐文章：

更多推荐...

纠正大家对 in 用法的误解 21 / 11 |

您现在应该开始使用的 10 个 PHP 8.1 功能 26 / 6 |

为速度而生：PHP 与Golang 的合体 —— RoadRunner 32 / 13 |

自己录制的Symfony5视频教程，免费分享给大家学习。 28 / 24 |

3-5 年的 PHPer 应该具备 15 / 9 |

PHP面试经常被问到的知识点汇总，对你非常有用 44 / 6 |

讨论数量: 1

lwies

课程读者 13 声望

这个做法应该是为了防止xss攻击？

1年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助