cookie - 面试题库 - Good Luck To You!

标签"cookie"

593浏览

0评论

cookie 和 token 都存放在 header 中，为什么不会劫持 token？

1、攻击者通过 xss 拿到用户的 cookie 然后就可以伪造 cookie 了。 2、或者通过 csrf 在同个浏览器下面通过浏览器会自动带上 cookie 的特性在通过用户网站-攻击者网站-攻击者请求用户网站的方式...

空空 / js / 2023-03-29

1