CSRF 攻击和防御 - Web 安全常识 

喜欢的话记得视频点赞👍、分享或订阅：goo.gl/9TG7YV 欢迎留言反馈你的问题或建议 🤪

讲的非常好，而且有很清楚的案例，我之前在其他地方都搞不清楚，这个视频看一遍就很清楚。

太干货了，支持继续创作！！

非常感谢，用几分钟时间和实例讲的清清楚楚

讲解语言很流畅，up主表达能力真不错。

很详细明了的示例，赞！

感謝!!! 淺顯易懂

說的很清楚，感謝分享~

像金融转账这种，最好是用Token对称加密的算法，前后端进行双方的校验

谢谢程序员小哥~

质量很高，好棒

講得很仔細 謝謝分享~

十分詳細 感謝大大

谢谢您的讲解

我只对你演示攻击那段感兴趣，以后多出一点这种攻击演示视频

十分感谢您的分享，已关注

还是token 保险一点，验证referer 不怎么靠谱，因为大多数是可以绕过referer的。

讲的不错，言简意赅

請問token多久會失效？ 駭客可以透過瀏覽器檢視源代碼取得token，然後把token放在自己的表單post成功嗎？

老师你好，如果随机token是前端js代码产生的，那么如果通过js逆向破解了产生随机token的函数，是不是仍然可以实现csrf攻击。验证码环节通过接码平台很容易就能跳过了。

很好，点赞

牛逼啊大师兄老司机

great，谢谢楼主

有个问题请教下：一般后端返回的 token，都是存在 cookie 中，那么攻击者不是也可以读取到 token，然后在发请求时带上吗？

很棒！！

小姐姐，我又来啦

关于绕过referer，能不能通过xss+csrf的方式在这里来进行攻击

赞

爬虫是不是就是模拟了客户登录，向服务器发送请求了模拟的请求，从而获得客户才能获得响应？

referer现在看来对微前端的情况, 好像也是没有太大用处的

拿能不能通过拿到Token，然后来伪造成当前用户的操作

cookie same-side strict 指令加强版本的 anti-token

赞～

请问怎么破解token

视频中代码在哪里呢？

沙发先占了

cool

哥，我零基础，你可以带带我嘛。

懵逼的来，懵逼的出去

破解游戏软件🈶️吗