在分布式架构下怎么做 csrf 防御?

发布于 2022-09-04 08:41:45 字数 135 浏览 18 评论 0

一般用 token 防 csrf,但是分布式场景下生成 token 本身就是个问题,再加上同一个用户的两次请求可能会打到不同的机器上,直接用 session 也有问题。

用一个单独的服务来生成 token,然后所有的 web 服务器去取?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

黑色毁心梦 2022-09-11 08:41:45

如果你们已经做了Session共享那就放在Session中,如果没有做,那就放到redis等缓存中。

落墨 2022-09-11 08:41:45

token放redis中去取吧...

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文