2回答

慕丝1539783

2020-06-29

已采纳

有一种技术叫跨站请求伪造。

比如说我可以自己写一个程序，不断的提交表单给网站的服务器，从而向网站发起攻击。

网站为了防止这种攻击，会给页面增加CSRF的验证，服务器每次给你浏览器发送一个带有表单的页面的时候，会带有一个CSRF验证的token码，就好像网站给你一张票，只有通过这张票，你才有资格向网站的服务器发送表单。一张票只能使用一次，下次你再想提交表单，还得重新打开页面获得token码。

当然，用户不用知道有这个码的存在，所以可以用隐藏表单域将这个token码隐藏起来，提交表单的时候，顺带这个token码一起提交。服务器得到这个token码，验证通过，才会接受你的表单请求。

0

heijyu

h 哇！明白了！谢谢你～

h020-06-29

共1条回复

好帮手慕小尤

2020-06-29

同学你好，慕丝1539783同学回答是正确的，同学可以进行参考。

祝学习愉快！

0

heijyu

h 好的，谢谢老师～

h020-06-29

共1条回复