当前位置: 文江博客话题详情

在会话中没有状态的情况下身份验证会起作用吗?

发布于 2024-12-29 12:52:36 字数 261 浏览 1 评论 0原文

我看到类似的问题 Facebook 身份验证示例 CSRF 他们说“生成了哈希(或状态)”由您对网络服务 (Facebook) 的每个请求存储在您的服务器上的会话中,该哈希值随您的网站发送给 Facebook 的请求一起发送回来,作为响应中的参数。”

这是否意味着在会话中没有状态,身份验证将无法工作?

原文

I saw similar question Facebook Authentication Example CSRF and they say "The hash (or state) is generated by you for each request to the web service (Facebook) and stored in the session on your server. This hash is sent with the request to Facebook from your website. Facebook sends the exact same hash back as a parameter on the response."

Does it mean that without state at the SESSION the auth won't work?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

橘味果▽酱 2025-01-05 12:52:36

几个月前,我进行了这种类型的登录。没有它它可能也能工作,但使用该方法进行 CSRF 保护是绝对必要的。

A few months ago i made this type of login. It may probably work without it, but it is ABSOLUTELY NECESSARY to use that method for CSRF protection.

回复 原文
~没有更多了~

关于作者

巴黎夜雨

暂无简介

文章
评论
25 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

卷耳

文章 0 评论 0

佚名

文章 0 评论 0

℉服软

文章 0 评论 0

qq_2gSKZM

文章 0 评论 0

凉宸

文章 0 评论 0

gyhjy

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文