yii Csrf令牌cookie,为什么转移到帖子?
[英]yii Csrf Token cookies, Why Transfer to Post?
问题描述
Bad English: 
烂英文:
Maybe I misunderstood how the Csrf, but why should it pass in the POST request, if it is in a cookie and can be taken from there. 也许我误解了Csrf是怎么回事,但是为什么它应该在POST请求中传递,如果它在cookie中并且可以从那里获取。
If it is not safe, why not? 如果不安全,为什么不呢? Why then it it the cookie is transmitted? 为什么然后它传输cookie?
1 个解决方案
解决方案1
2 已采纳 2013-02-19 20:36:45
Yii将创建一个带有CSRF令牌的cookie,每当提交表单时,它都会将cookie中的CSRF令牌与from中的CSRF令牌进行比较。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Yii 1.1.17:CSRF令牌验证通过Angular Controller的POST失败 - Yii 1.1.17: CSRF token validation fails with POST via Angular Controller
在PHP中没有cookie的CSRF令牌 - CSRF token without cookies in PHP
Yii CSRF Token 无法验证 - Yii CSRF Token cannot be verified
Yii中的CSRF令牌超时了吗? - CSRF token in Yii timing out?
将 Yii1 CSRF Token 用于 Yii2 - Use Yii1 CSRF Token into Yii2
Yii2 Csrf已关闭Cookie - Yii2 Csrf on turned off cookies
我尝试通过Yii中的链接发送POST数据时找不到CSRF令牌 - Can't find CSRF token as i try to send POST data thru a link in Yii
Yii Error 400尝试删除帖子时无法验证CSRF令牌 - Yii Error 400 The CSRF token could not be verified when trying to delete the post
CSRF:对于没有 cookie 的站点,我是否需要使用 CSRF 令牌? - CSRF: Do I need to use CSRF token for no cookies site?
打开 YII_CSRF_TOKEN 安全标志 - Turning YII_CSRF_TOKEN secure flag on
相关标签