了解CSRF
Express团队的和模块经常会弹出有关我们使用加密功能的问题。 由于对CSRF令牌的工作方式有误解,因此无需担心。 所以这是一个快速的失败!
阅读此书,还有疑问吗? 想告诉我们我们错了吗? 打开一个问题!
CSRF攻击如何起作用?
攻击者可以自己(钓鱼网站)创建一个AJAX按钮或表单,以针对您的站点创建请求:
< form action =" https://my.site.com/me/something-destructive " method =" POST " >
< button type =" submit " > Click here for free money! </ button >
</ form >
对于AJAX来说,情况更糟,因为攻击者可以使用其他方法(如DELETE来读取结果。 当用户在您的站点上进行带有非常个人详细信息的会话时,这
