具有多种形式的网页上的CSRF令牌? [英] CSRF token on a web page with multiple forms?
本文介绍了具有多种形式的网页上的CSRF令牌?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
启用CSRF并且网页具有多个表单时,所有表单将具有相同的csrf令牌还是每个表单具有唯一的csrf令牌?
When CSRF is enabled and a web page has multiple forms, will all the forms have the same csrf token or each form has a unique csrf token?
如果这是依赖于框架的,那么它在Spring Security的上下文中如何工作?
If this is framework dependent, then how does it work in the context of spring security?
推荐答案
CSRF与表单或其他内容无关,但与每个请求相关.
CSRF is not associated with form or something but to associated with each request.
每个单独的请求都包含新的csrf令牌.
Each individual request contains new csrf token.
这篇关于具有多种形式的网页上的CSRF令牌?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文
