# 总结这几天的学习内容 # Pikachu的CSRF模块 apipost6(工具) # GET: 皮卡丘的网址,修改信息,进行抓包 最后总结:token token如何防止CSRF CSRF的主要问题是敏感操作的链接容易被伪造 每次请求,都增加一个随机码(需要够随机,不容易伪造),后台每次对随机码
# 总结这几天的学习内容 # Pikachu的CSRF模块 apipost6(工具) # GET: 皮卡丘的网址,修改信息,进行抓包 最后总结:token token如何防止CSRF CSRF的主要问题是敏感操作的链接容易被伪造 每次请求,都增加一个随机码(需要够随机,不容易伪造),后台每次对随机码