V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  hanhui  ›  全部回复第 1 页 / 共 1 页
回复总数  4
2014-07-06 19:13:50 +08:00
回复了 Tonni 创建的主题 Linux 如何用 Cygwin 安装 wget?
用安装工具,里面有这个包的,重新陪配置下就行。
2013-09-17 11:07:50 +08:00
回复了 cdffh 创建的主题 问与答 问一下大家写日报用什么工具啊。
直接写印象笔记了。
2013-09-17 10:54:49 +08:00
回复了 liubin 创建的主题 PHP 页面几乎都是Ajax操作,如何更新CSRF Token
@luikore 我没让作者去看oauth部分。不过oauth获取code过程中也有防止csrf的字符串。我是让楼主去参考腾讯微博的csrf token设计。
2013-09-17 10:21:59 +08:00
回复了 liubin 创建的主题 PHP 页面几乎都是Ajax操作,如何更新CSRF Token
可以去看看微博、QQ、其他开源软件怎么做。
据我了解,Discuz、腾讯微博都是没有每次请求更换token的,而是每个登录session初始化一个token。腾讯微博的算法稍微复杂点,从cookie传过来,然会js解密换算后,通过url传递回去的;discuz通过forum filed提交。其实微博貌似都没用csrf token,简单看了下。

个人感觉通过session就够了。没有绝对的安全。
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4073 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 15ms · UTC 05:16 · PVG 13:16 · LAX 21:16 · JFK 00:16
Developed with CodeLauncher
♥ Do have faith in what you're doing.