Token 的作用和原理

最新推荐文章于 2025-04-02 07:51:43 发布
最新推荐文章于 2025-04-02 07:51:43 发布
阅读量2.7k 收藏 4
点赞数
分类专栏: Java学习笔记 文章标签: Token Java
本文深入探讨了Token机制在防止表单重复提交及抗CSRF攻击中的作用。Token作为随机生成的令牌,确保了通信的安全性。文章详细解释了其工作原理,包括如何在客户端和服务器间传递,以及如何通过对比session中的Token值来验证请求的有效性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

刚好碰到Token码上

Token,就是令牌,最大的特点就是随机性,不可预测。一般黑客或软件无法猜测出来。

那么,Token有什么作用?又是什么原理呢?

Token一般用在两个地方:

  • 1)防止表单重复提交、
  • 2)anti csrf攻击(跨站点请求伪造)。

两者在原理上都是通过session token来实现的。当客户端请求页面时,服务器会生成一个随机数Token,并且将Token放置到session当中,然后将Token发给客户端(一般通过构造hidden表单)。下次客户端提交请求时,Token会随着表单一起提交到服务器端。
然后,如果应用于“anti csrf攻击”,则服务器端会对Token值进行验证,判断是否和session中的Token值相等,若相等,则可以证明请求有效,不是伪造的。
不过,如果应用于“防止表单重复提交”,服务器端第一次验证相同过后,会将session中的Token值更新下,若用户重复提交,第二次的验证判断将失败,因为用户提交的表单中的Token没变,但服务器端session中Token已经改变了。

上面的session应用相对安全,但也叫繁琐,同时当多页面多请求时,必须采用多Token同时生成的方法,这样占用更多资源,执行效率会降低。因此,也可用cookie存储验证信息的方法来代替session Token。比如,应对“重复提交”时,当第一次提交后便把已经提交的信息写到cookie中,当第二次提交时,由于cookie已经有提交记录,因此第二次提交会失败。
不过,cookie存储有个致命弱点,如果cookie被劫持(xss攻击很容易得到用户cookie),那么又一次gameover。黑客将直接实现csrf攻击。

所以,安全和高效相对的。具体问题具体对待吧。

转载自:

https://blog.youkuaiyun.com/qq_40884473/article/details/78442377

中秋征文 | 【云原生之Docker】使用docker部署内网穿透工具FRP
jks212454的博客
08-30 2069
中秋征文 | 【云原生之Docker】使用docker部署内网穿透工具FRP
酷软正在连接服务器,蜗牛星际:我的B款双网口机箱PVE++LEDE 双软路由 保姆级教程...
weixin_35513425的博客
08-01 3096
原文作者阿文菌说明文章过长,需要看完整版的请点击原文链接:https://www.hao4k.cn/thread-34885-1-1.html文章过长,今日头条版本按两章发布,需要看第一张的请到我的文章内找到:教你蜗牛星际B款安装PVE//LEDE双软路由保姆级教程看第一章三、安装lede软路由LEDE的安装我本来是参考B站up主的方式来操作的,包括截图和软件准备,都是准备那套流程,但是没想到...
iKuai路由系统上添加docker功能!操作很简单
小白电脑技术的博客
01-10 6646
路由的docker功能其实也足够了,毕竟玩得转,什么都好。
Dockerdocker搭建frps,轻松实现公网访问群晖
weixiao20210727的博客
02-23 3193
上使用docker,搭建frps内网穿透,实现内网穿透
路由器docker配置使用frpc客户端教程
最新发布
2303_77123494的博客
04-02 1249
六、打开理由官网-----高级应用-----插件管理----docker(如果没有此插件,需去云绑定下载插件)十、点击进入docker----镜像管理----添加----将复制第9步的路径粘贴到镜像路径,点击确认。十二、查看是否通----进入网站----线路管理----操作台----隧道列表----显示绿色即通。四、线路大厅及创建隧道(注:TCP、udp、http、https)正常tcp隧道)七、点击进入docker----镜像管理----添加----点击文件管理。10、点击挂载目录----添加。
最新版3.6用docker安装Jellyfin最新教程
upup
11-16 2705
最新版3.6用docker安装Jellyfin最新教程
docker手动上传镜像更新
weixin_46799707的博客
09-23 62万+
镜像。
路由部署docker容器插件镜像连不上解决办法
weixin_46701199的博客
02-13 1624
路由docker容器镜像问题解决
iKuai上的docker功能部署小米HomeAssistant教程!一帖到底
小白电脑技术的博客
01-01 5021
前几天咱们讲到如何在iKuai路由系统上启用Docker功能,相信有很多小伙伴都看了!内容看似很多,其实一点也不少。因为步骤详细到点击某个按钮,所以看起来内容超难,部署起来其实一点都不简单。这几天小白思考了一下,为什么这个帐号一定叫小白电脑技术呢?大概是因为小白其实也是小白吧,只不过比较舍得花时间折腾。前段时间小米xiaomi开源了Home Assistant的新闻爆火,小白自己也体验了一把!也在NAS、Linux上部署过,不过这次的首发还是给到了咱们的软路由系统——iKuai!
饭团云监工Docker插件安装方法(支持监工同步,拉下行)
神奇的饭团的博客
12-12 3997
饭团云监工插件,Linux,Windows插件安装教程。插件支持:拉下行,监工数据同步,95带宽统计
上行流量太高,增加宽带下行流量【docker安装教程】
热门推荐
weixin_46799707的博客
04-16 67万+
上行流量太高,让我们来平衡一下吧。只支持64位系统。
Kubernetes集群搭建之软路由的安装
10-29 1194
Kubernetes集群搭建之软路由的安装一:新建虚拟机二:安装过程三:后台的配置 一:新建虚拟机 软件使用VMware-Workstation-15,系统选择win10X64,固件类型选择BIOS,如下图 网络类型选择仅主机模式(共享网卡上网) 虚拟磁盘选择IDE,选择其他的会报错 二:安装过程 编辑虚拟机设置,CD/DVD选择老毛桃PE并开启此虚拟机 开机选择第一项 待进入桌面后,将CD/DVD换为封装了koolshare软路由的镜像,点击确定后,打开此电脑(无需重启) 打开我的电脑,继续打
docker容器拉下行
qq1172851433的博客
01-25 9248
链接:https://pan.baidu.com/s/1Qun2wPPJZ_VGSeRg2BeIig?1.高级应用-插件管理-进入docker-添加docker-镜像管理-添加。4.高级应用-插件管理-进入docker-添加docker。3.选择磁盘:默认;地址:自定义 *不可与iKuai内已有网段冲突*地址:自定义 *不可与iKuai内已有网段冲突*地址:自定义 *不可与iKuai内已有网段冲突*变量名:url 变量值:(以下链接任选其一)变量名:th 变量值:2。周期,时间段:自定义。
使用 IKuai 和 DDNSTO 外网访问你的设备(NAS、软路由)
qq_37631786的博客
04-09 2万+
前言: 虽然咱们国家已经有了 IPv6 普及的政策,按理来说普及后的 IPv6 的地址更多,电信运营商也更愿意为用户下放 IPv6 的公网浮动 IP。但奈何有些地方的运营商对 IPv6 的公网 IP 像抱着宝一样不肯撒手,逼着用户做内网穿透也是属实恶心人。对比市面上的内网穿透的服务价格来看,DDNSTO还是很有性价比的。(非广告,DDNSTO看到了请打钱) 正好我的我也得知 IKuai 也可以折腾 Docker 了,不免的手痒痒,想把自己的软路由做上一个DDNS,方便外网管理和后期的折腾。 那么将 D
树莓派玩转openwrt软路由:8.OpenWrt安装Docker环境
qq_42523645的博客
10-12 8787
树莓派OpenWrt安装Docker环境
Centos 安装 docker
gzt19881123的专栏
07-31 625
官网地址: https://docs.docker.com/install/linux/docker-ce/centos/ 这里选择Community (社区)版本 1. 删除自带的docker环境 $ sudo yum remove docker docker-client docker-client-latest docker-common docker-latest docker-...
docker安装迅雷
m0_71283887的博客
04-06 4707
众所周知,docker因为权限问题,导致很多docker无法使用,因为的虚拟机会消耗掉很多性能,很多人都想在docker安装很多插件,这样就就可以节约大部分性能,不用再去做all in one,一个搞定。
docker安装青龙教程
upup
11-19 4212
在磁盘根目录下新建qinlong文件夹,下面再分别建db,log,config,scripts。浏览器输入192.168.12.1:5700即可进入配置,然后就可以正常使用了。首先高级应用-插件管理-镜像管理-添加。搜索qinglong如下。选择第一个latest。分别挂载以上目录,保存。
【软路由安装(PVE+ikuai)】
JH的博客
11-07 1万+
软路由安装(PVE+ikuai)
docker安装docker并且安装插件
08-11
安装Docker安装插件,可以按照以下步骤进行操作: 1. 首先,安装Docker。可以按照官方文档提供的步骤进行安装,或者使用适合您操作系统的包管理器进行安装。 2. 安装Docker Compose插件。可以使用以下方法安装: 2.1 下载指定版本的docker-compose文件: curl -L https://github.com/docker/compose/releases/download/1.21.2/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose 2.2 赋予docker-compose文件执行权限: chmod +x /usr/local/bin/docker-compose 2.3 验证安装是否成功: docker-compose --version 3. 在安装插件之前,可以测试端口是否已被占用,以避免编排过程中出错。可以使用以下命令安装netstat并查看端口号是否被占用: yum -y install net-tools netstat -npl | grep 3306 现在,您已经安装Docker安装Docker Compose插件,可以继续进行其他操作,例如上传docker-compose.yml文件到服务器,并在服务器上安装MySQL容器。可以参考Docker的官方文档或其他资源来了解如何使用DockerDocker Compose进行容器的安装和配置。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Docker安装docker-compose插件](https://blog.youkuaiyun.com/qq_50661854/article/details/124453329)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [Docker安装MySQL docker安装mysql 完整详细教程](https://blog.youkuaiyun.com/qq_40739917/article/details/130891879)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值