PHP
话题列表 社区 Wiki 优质外文 招聘求职 PHP 实战教程 社区文档
登录
注册

一个登录鉴权的问题

问答 / 1 / 1 / 创建于 2年前

最近看别人代码,发现他登录鉴权是这样实现的:

  1. 打开页面,向服务器请求,生成x-csrf-token
  2. 当登录成功,x-csrf-token和用户id绑定,并设置过期时间
  3. 需要鉴权的请求发送过来时,查询x-csrf-token是否绑定了用户

想问一下,这种方式是正常的吗?有人在用吗?如果不行,有什么问题?

moon832849
3 声望
暂无个人描述~
讨论数量: 1
排序:
时间 投票
lwies
课程读者 13 声望

这个做法应该是为了防止xss攻击?

2年前 评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!
支持 MD 帮助
moon832849 3 声望
TA 的博客
社区赞助商
成为赞助商

关于 LearnKu

LearnKu 是终身编程者的修道场
做最专业、严肃的技术论坛
LearnKu 诞生的故事

资源推荐

  • 《社区使用指南》
  • 《文档撰写指南》
  • 《LearnKu 社区规范》
  • 《提问的智慧》

    • 服务提供商

    其他信息

  • 成为版主
  • 所有测验
  • 联系站长(反馈建议)

    • 粤ICP备18099781号-6 | 粤公网安备 44030502004330号 | 违法和不良信息举报

    Summer 设计和编码

    请登录

    内容举报
    匿名举报,为防止滥用,仅管理员可见举报者。

    我要举报该,理由是:

    取消