一个登录鉴权的问题

问答 / 1 / 1 / 创建于 2年前

最近看别人代码，发现他登录鉴权是这样实现的：

打开页面，向服务器请求，生成 x-csrf-token
当登录成功，x-csrf-token 和用户 id 绑定，并设置过期时间
需要鉴权的请求发送过来时，查询 x-csrf-token 是否绑定了用户

想问一下，这种方式是正常的吗？有人在用吗？如果不行，有什么问题？

3 声望

暂无个人描述~

推荐文章：

更多推荐...

高并发下的超卖和一人一单 26 / 2 |

基于Hyperf框架开发的后台权限管理系统MineAdmin，欢迎大家品鉴 14 / 17 |

纠正大家对 in 用法的误解 21 / 11 |

PHP高并发商品秒杀问题的 2大种（MySQL or Redis）解决方案 10 / 1 |

您现在应该开始使用的 10 个 PHP 8.1 功能 26 / 6 |

PHP 内存优化：使用 Yield 生成器来善待你的内存 11 / 1 |

讨论数量: 1

lwies

课程读者 13 声望

这个做法应该是为了防止 xss 攻击？

2年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助