有关 csurf 攻击是怎么回事?
发布于 6 年前 作者 sk-blog 4245 次预览 最后一次回复是 6 年前 来自 问答
express.js有个csrf插件csurf,https://github.com/expressjs/csurf生成的 token 可以重复使用。这个不影响安全性么?
1 回复
作者
express.js有个csrf插件csurf,https://github.com/expressjs/csurf生成的 token 可以重复使用。这个不影响安全性么?
貌似找到了答案 https://github.com/OWASP/CheatSheetSeries/blob/master/cheatsheets/Cross-Site_Request_Forgery_Prevention_Cheat_Sheet.md