1
我曾在许多论坛和其他网站看到他们在POST或GET方法中使用安全令牌(长字符串)。例如(POST方法):什么是安全令牌?为什么它在表单中使用?
<input
type="hidden"
name="securitytoken"
value="1363774829-89afb5d0fbcd2f8d55db0b675061d62bd21ca94e"
/>
GET方法例如:
http://www.example.com?attribute=xyz&token=f0ec0e8e1622a030cbc543d3ac42729e
这是什么安全令牌?为什么它被使用?它提供了什么类型的安全性?它应该在哪里使用?
它看起来像一个随机数http://en.wikipedia.org/wiki/Cryptographic_nonce。但除非我看到代码,否则我不确定。 – 2013-03-20 10:30:44
也可能是[CSRF保护](http://en.wikipedia.org/wiki/CSRF)。 – Koterpillar 2013-03-20 10:32:39