求助session中数据在重定向后丢失的问题
1个回答
展开全部
操作所带的参数均被攻击者猜测到。既然知道根本原因,就对症下药,利用Token。当向服务器传参数时,带上Token。这个Token是一个随机值,并且由服务器和用户同时持有。
当用户提交表单时带上Token值,服务器就能验证表单和session中的Token是否一致。
当用户提交表单时带上Token值,服务器就能验证表单和session中的Token是否一致。
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
