X-XSRF-TOKEN的获取方式

X-XSRF-TOKEN 是一个用于防止跨站请求伪造(CSRF)的安全令牌,通常在登录和敏感操作时使用。它的生成方式通常如下:

典型生成流程

  1. 服务器生成

    • 服务器在用户首次访问网站时生成一个随机的、唯一的 CSRF 令牌

    • 这个令牌通常是一个长随机字符串(如UUID或加密随机数)

  2. 存储方式

    • 存储在用户的会话(session)中

    • 同时通过以下方式发送给客户端:

      • 设置在名为 XSRF-TOKEN 的 cookie 中

      • 或者嵌入在 HTML 表单的隐藏字段中

  3. 客户端使用

    • 客户端JavaScript读取cookie中的值

    • 在后续请求的 X-XSRF-TOKEN 请求头中发送该值

posted @ 2025-03-26 11:03  林风沐雨  阅读(593)  评论(0)    收藏  举报