|
|
1
1
我认为这与聪明无关。这是一个浏览器/http通用问题。大多数浏览器会在用户确认后重新发布表单数据。 一种使表单重新发布无效的方法是传递一个密码/令牌(可能是guid或会话id),该密码/令牌也存储在会话数据中。当用户注销时,清除他们的会话(或至少是您正在检查的密码)。当用户登录时,请检查以确保确认代码与当前会话的确认代码匹配。 此模式通常用于管理csrf攻击,通常称为“同步器令牌”。这篇博客文章提供了很好的解释 https://blog.whitehatsec.com/tag/synchronizer-token/ |
|
|
vale383 · 如何在Django端点中查找user_id 1 年前 |
|
|
Tunahan Keklik · 如果用户仍在网站上时会话过期怎么办 2 年前 |
|
onizukaek · 如何将无密码登录链接认证应用于无头架构? 2 年前 |
|
|
Kananda Gama · Problema com登录[关闭] 2 年前 |