Token 的作用和原理

原鑫@部落格發表於2018-11-08

Token,就是令牌,最大的特點就是隨機性,不可預測。一般黑客或軟體無法猜測出來。
那麼,Token有什麼作用?又是什麼原理呢?
Token一般用在兩個地方:
1)防止表單重複提交、
2)anti csrf攻擊(跨站點請求偽造)。
一般的做法是請求介面的時候,獲取最新的Token,然後在傳送請求的時候,把Token傳過去。一般是在全域性的$ajax或者axios中封裝
抵擋csrf攻擊的方法
1)Token、
2)驗證碼
3)refer頭

相關文章