Alice52/http

[common] security

Opened this issue · 0 comments

Alice52 commented

CSRF

  1. 坏人C伪造了转账请求, A在不知情且登录的状态下, 发送转账请求, 完成了转账操作
  2. solution:
    • refer: refer是银行网页
    • token: 带上 token 就可以了, token 获取是不容易的跨域时, server 端 token 的校验

CROS