【内推字节】欢迎简历chengxinsong@bytedance.com
cookie 和 token 都存放在 header 中,为什么不会劫持 token?
发布于 作者 superadmin 2951 次浏览 来自 分享

首先理解一下cookie 和 token

cookie举例:服务员看你的身份证,给你一个编号,以后,进行任何操作,都出示编号后服务员去看查你是谁。

token举例:直接给服务员看自己身份证


区分

1、首先token不是防止XSS的,而是为了防止CSRF的;
2、CSRF攻击的原因是浏览器会自动带上cookie,而浏览器不会自动带上token


发布评论
微信群
saucxs聊天机器人
saucxs
hi ,欢迎来到sau交流学习社区,欢迎与我聊天,问我问题哦!