token token entendimiento

Others 2020-04-16 15:29:59 views: null

Definición

Token, token, un objeto que representa el derecho a realizar ciertas operaciones.
Significa token (temporal) en la autenticación de identidad de la computadora, y significa token en el análisis léxico. Generalmente se utiliza como sistema de invitación e inicio de sesión.

No solo significa la marca, sino que diferentes usuarios tienen diferentes marcas y se les otorgan diferentes derechos

Generar

El token se genera en el lado del servidor. Si el front-end usa el nombre de usuario / contraseña para solicitar la autenticación del servidor, y la autenticación del servidor es exitosa, entonces el servidor devolverá el token al front-end. El front end puede traer Token para probar su estado legal en cada solicitud

Problema resuelto

  1. La aplicación administra completamente el token, por lo que puede evitar la política del mismo origen
  2. El token puede evitar ataques CSRF (http://dwz.cn/7joLzx)
  3. El token puede ser apátrida y puede compartirse entre múltiples servicios

¿Qué es CSRF?

CSRF (falsificación de solicitud entre sitios), nombre chino: falsificación de solicitud entre sitios, también conocido como: ataque con un clic / conducción de sesión, abreviado como: CSRF / XSRF. CSRF (Cross Site Request Forgery) es un método de ataque a la red. Fue catalogado como uno de los 20 principales riesgos de seguridad de Internet en 2007. Otros riesgos de seguridad, como la inyección de scripts SQL y los ataques de scripts de dominio entre sitios, se han hecho conocidos en los últimos años, y muchos sitios web también se han defendido contra ellos. Sin embargo, para la mayoría de las personas, CSRF sigue siendo un concepto desconocido. Incluso el famoso Gmail tenía una vulnerabilidad CSRF a finales de 2007, que fue pirateado y causó grandes pérdidas a los usuarios de Gmail.

¿Qué puede hacer CSRF?

Puede comprender el ataque CSRF de esta manera: el atacante ha robado su identidad y ha enviado una solicitud maliciosa en su nombre. CSRF puede hacer cosas como: enviar correos electrónicos a su nombre, enviar mensajes, robar su cuenta, incluso comprar bienes, transferir moneda virtual ... Los problemas causados ​​incluyen: fuga de privacidad personal y seguridad de la propiedad

Qi Teng Yan
18 artículos originales publicados · Me gusta1 · Visitas 1417
carta privada preocupaciones

Supongo que te gusta

Origin blog.csdn.net/qiteng_sijia/article/details/103271484
Recomendado
Clasificación
Diario
Más
2024-05-28(0)
2024-05-27(1)
2024-05-26(1)
2024-05-25(0)
2024-05-24(13)
2024-05-23(34)
2024-05-22(10)
2024-05-21(34)
2024-05-20(5)
2024-05-19(0)

Code World

© 2018 codetd.com