V2EX › GeekGao 的所有回复 › 第 41 页 / 共 156 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 37 38 39 40 41 42 43 44 45 46 ... 156

❮

❯

158 天前

回复了 Sayuri 创建的主题 › 程序员 › 什么 SMTP 服务商比较好？

可自建啊

160 天前

回复了 KomeijiSatori 创建的主题 › 信息安全 › 今日遇到的 OpenVPN 钓鱼

屏蔽搜索广告即可解决。

161 天前

回复了 yodhcn 创建的主题 › 程序员 › JWT 与“加密 cookie”的应用场景有什么区别？

JWT 更适合于：需要跨域访问控制或者无状态服务间通信的情况，它提供了一个自包含的、易于验证的令牌。
加密 Cookie 更适合于：需要在客户端存储敏感信息或者管理会话的场景，它通过加密来增强数据的安全性。

一句话总结：它们并不总是相互替代的方案。

162 天前

回复了 lemonTreeTop 创建的主题 › 程序员 › TypeScript 是个人项目中最好用的编程语言

上一个这么说的人说的是 PHP 。

162 天前

回复了 maowenjie 创建的主题 › 教育 › 太卷了女儿中考 553 只能看职高了

这么卷啊…

162 天前

回复了 showB1 创建的主题 › 程序员 › 规则引擎推荐

轻量级的么，可以考虑一下 google cel

162 天前

回复了 yodhcn 创建的主题 › 程序员 › 有 CORS 还需要 CSRF token 吗？

@yodhcn 怎么没用，为何一定用 cookie ？选择使用其他方式来传递 CSRF 令牌啊：HTTP Header 、URL 参数、Request Body

162 天前

回复了 yodhcn 创建的主题 › 程序员 › 有 CORS 还需要 CSRF token 吗？

首先要明确 CSRF token 的定义：它是一个在服务器端生成并在客户端（通常是通过 HTTP cookie 或 HTML 表单）携带的随机值。当服务器接收到一个请求时，它会检查请求中的 token 是否与服务器保存的 token 匹配。由于这个 token 是在用户登录时生成的，攻击者无法预知其值，因此无法构造有效的 CSRF 攻击

其次要知道 Origin 头是可以被篡改的，而且还有非浏览器环境是可以不遵守同样的 Origin 头规则。

结论，就是依然有必要。

1 ... 37 38 39 40 41 42 43 44 45 46 ... 156

❮

❯