个人觉得实现POST的安全,主要是需要考虑CSRF攻击这种类型,因为服务器对于用户操作浏览器的操作过于信任,所以会发生CSRF攻击。一方面,浏览器自带的同源策略可以在一定程度上规避CSRF攻击,另一方面对于DML类的操作,一般在发送请求之前会一次OPTIONS的预请求机制其中会携带CSRF token来避免CSRF攻击。另外如果自己服务端保证安全的话,个人猜测就是通过添加客户端服务端的会话密钥,或者验证码或者token的方式保证安全性
查看原帖
点赞 1

相关推荐

11-27 00:42
山西农业大学 客户代表
点赞 评论 收藏
分享
昨天 16:50
门头沟学院 Java
点赞 评论 收藏
分享
11-15 17:19
湖南大学 Java
终于offer啦
成果成果成果果:这是哪个公司的hr,这么离谱吗,我没见过用性别卡技术岗的,身边女性同学拿大厂offer的比比皆是
点赞 评论 收藏
分享
11-25 11:40
电子科技大学 FPGA工程师
Finally came it?!
object3:开始给部分🌸孝子上人生第一课了
点赞 评论 收藏
分享
11-27 16:55
重庆邮电大学 Java
到了新公司,不要用力过猛
最近组里来了个新人,想表现自己,经常用力过猛。 劝大家,到了新公司,第一件事一定是观察! 这时候做任何事,都不要用力过猛,多做多说多错,最好的办法是先熟悉环境、同事、公司文化,尽量让自己快速融入,不那么扎眼! 可以从这3个方面入手: 观察领导的行事作风 在领导手下做事,要根据领导的风格来。他是实事求是的,还是有点拎不清爱拉关系的,是喜欢下属卷一点,还是生活工作平衡型的。直属上级能决定自己的绩效、考核,一定要摸清他的性格脾气,别上来就横冲直撞表现自己,很可能踩了雷区还不自知。 了解不同同事的性格、能力 这些人里有领导的耳目、团队的刺头、关系户、小人,所以一开始接触千万...
CADILLAC_:是的 尤其是所有人都不卷的时候,你也千万不要卷。下班跟他们一块走
点赞 评论 收藏
分享

牛客热帖

正在热议
# 拼多多求职进展汇总 #
233375次浏览 2031人参与
# 在职场上,你最讨厌什么样的同事 #
5715次浏览 81人参与
# 北方华创开奖 #
66015次浏览 549人参与
# 25届秋招总结 #
396722次浏览 3976人参与
# 哪些公司校招卡第一学历 #
32841次浏览 105人参与
# 地方国企笔面经互助 #
6551次浏览 16人参与
# 阿里云管培生offer #
59005次浏览 1748人参与
# ai智能作图 #
21419次浏览 262人参与
# 硬件兄弟们 甩出你的华为奖状 #
77948次浏览 625人参与
# 实习,投递多份简历没人回复怎么办 #
2435948次浏览 34703人参与
# 工作中,你有没有遇到非常爱骂人的领导? #
4729次浏览 47人参与
# 实习与准备秋招该如何平衡 #
722833次浏览 8551人参与
# 我的实习求职记录 #
6121901次浏览 83953人参与
# 如果再来一次,你还会选择这个工作吗? #
110514次浏览 1109人参与
# 25届机械人为了秋招做了哪些准备? #
24994次浏览 355人参与
# 签了三方后想毁约怎么办 #
18566次浏览 111人参与
# 如果你有一天可以担任公司的CEO,你会做哪三件事? #
9961次浏览 213人参与
# 机械求职避坑tips #
22159次浏览 240人参与
# 游戏求职进展汇总 #
52784次浏览 344人参与
# 夸夸我的求职搭子 #
132031次浏览 1360人参与
# 腾讯求职进展汇总 #
207584次浏览 1694人参与
# 实习想申请秋招offer,能不能argue薪资 #
35790次浏览 308人参与
牛客网
牛客企业服务