web安全
已收录文章:4篇
-
文章 · php教程 | 4星期前 | PHP · web安全 · php教程 · Cookie安全 · 登录态 · php cookie HttpOnly Secure SameSite 登录态安全本文用 PHP 登录态 Cookie 场景讲清 HttpOnly、SameSite、Secure 三个关键属性:如何在 setcookie 中配置,浏览器如何限制脚本读取和跨站携带,以及上线前需要检查的域名、HTTPS 和过期时间问题。420 收藏
-
本文用 PHP 表单提交场景讲清 CSRF 防护:服务端生成随机令牌并写入 session,页面提交时带回令牌,服务端校验来源、令牌和有效期,失败时拒绝请求并记录原因。306 收藏
-
Golang · Go教程 | 1个月前 | web安全 · Go教程 · 后端工程 · Golang实战 · net/http · CSRF · golang 安全 Go net/http HTTP服务 csrf Go1.25 CrossOriginProtection从后台接口 CSRF 风险出发,讲清 Go 1.25 net/http CrossOriginProtection 的判断逻辑、可信 Origin、拒绝日志、绕过白名单风险、预发测试和上线检查。183 收藏
-
问题内容本人最新在用golang的gin框架写一个restful服务器,在使用jwt-go 生成token时有了一个疑问,就是生成token后,将token返回给客户端,然后客户端将token放在headerds的Authorization中,我考虑到有119 收藏