hanhui's recent timeline updates hanhui's recent timeline updates |
hanhuiV2EX member #42365, joined on 2013-07-20 09:02:04 +08:00 |
hanhui's recent replies
Jul 6, 2014 Replied to a topic by Tonni › Linux › 如何用 Cygwin 安装 wget? |
用安装工具,里面有这个包的,重新陪配置下就行。
Sep 17, 2013 Replied to a topic by cdffh › 问与答 › 问一下大家写日报用什么工具啊。 |
直接写印象笔记了。
Sep 17, 2013 Replied to a topic by liubin › PHP › 页面几乎都是Ajax操作,如何更新CSRF Token |
@luikore 我没让作者去看oauth部分。不过oauth获取code过程中也有防止csrf的字符串。我是让楼主去参考腾讯微博的csrf token设计。
Sep 17, 2013 Replied to a topic by liubin › PHP › 页面几乎都是Ajax操作,如何更新CSRF Token |
可以去看看微博、QQ、其他开源软件怎么做。
据我了解,Discuz、腾讯微博都是没有每次请求更换token的,而是每个登录session初始化一个token。腾讯微博的算法稍微复杂点,从cookie传过来,然会js解密换算后,通过url传递回去的;discuz通过forum filed提交。其实微博貌似都没用csrf token,简单看了下。
个人感觉通过session就够了。没有绝对的安全。
据我了解,Discuz、腾讯微博都是没有每次请求更换token的,而是每个登录session初始化一个token。腾讯微博的算法稍微复杂点,从cookie传过来,然会js解密换算后,通过url传递回去的;discuz通过forum filed提交。其实微博貌似都没用csrf token,简单看了下。
个人感觉通过session就够了。没有绝对的安全。
Select Language