浏览器可以有几个cookie?
怎么有两个cookie字段?
这个csrf cookie是干啥的?
11 回复
header可以随意定义,只是命名以cookie结尾并不是cookie,csrf你可以搜一下
@ravenwang 看到每次刷新登入,csrf字段都不同,碉堡了, 这货是用JS生成的么?
@ravenwang head的字段都可以随意定义么?
那些header只是一个标签,那怕你这样写"hi":"girls"
你也会正常看到。
@struCoder 这种csrf字段是为了安全考虑么?
这个涉及到http协议的内容了… http协议是头+实体的结构
@kingapple 可以的,基本上自己定义的header名称用"X-"打头的方式来避免与标准header冲突。 关于CSRF,可以参考https://www.evernote.com/shard/s146/sh/c937ea4c-441f-426b-8a46-422a0b90683c/fc457526b45f3b7e901a28f75107a0b5
@xujun52011 为何小小的http要那么一本大厚书来说明呢:(
@kingapple 这个…问写书的人啊~~~
@kingapple 你看下目录就知道HTTP有多“小”了
@ravenwang 砖头书啊,还小?