有关 csurf 攻击是怎么回事?
发布于 5 年前 作者 sk-blog 3437 次浏览 来自 问答

express.js有个csrf插件csurf,https://github.com/expressjs/csurf生成的 token 可以重复使用。这个不影响安全性么?

1 回复

貌似找到了答案 https://github.com/OWASP/CheatSheetSeries/blob/master/cheatsheets/Cross-Site_Request_Forgery_Prevention_Cheat_Sheet.md

回到顶部