有什么理由在表单中有会话ID吗？

Rad*_*Hex 4 php asp.net django session

我是否有理由将会话ID放在表单中,作为隐藏表单字段？

谢谢大家!!:)

这是防止跨站点请求伪造攻击的可能方法之一.

它可以在Synchronizer Token Pattern中使用.

它也可以用在链接到上面的页面底部提到的"Double-Submit Cookies"方法中.

归档时间：	15 年，5 月前
查看次数：	187 次
最近记录：	15 年，2 月前

MSBuild DeployOnBuild = true不发布 39

爆炸textarea php(新线) 27

ASP.NET多线程如何？ 24

如何在开发环境中配置Sentry raven客户端以不发送异常并仍然有效？ 21

ASMX服务在开发服务器上运行,在部署到IIS 7.5时返回404 19

所有PartialViews的自定义ActionResult等效模型 16

使用C#的Html表(文本)到图像 10

使用APIRequestFactory测试基于令牌的身份验证的正确方法是什么？ 10

MVC ViewModel Error - 没有为此对象定义的无参数构造函数 9

如何将枚举值保存到会话中 4

如何从JavaScript对象中删除属性？ 5813

使用__init __()方法理解Python super() 2366

如何使用JavaScript漂亮地打印JSON？ 2222

为什么Python 3中的"1000000000000000在范围内(1000000000000001)"如此之快？ 1890

你什么时候使用git rebase而不是git merge？ 1461

application/x-www-form-urlencoded或multipart/form-data？ 1268

如何分析Python脚本？ 1203

将JS对象转换为JSON字符串 1199

JavaScript中是否有常量？ 1118

R无法解析 - Android错误 1056