Yesod 1.2 CSRF保护
Yesod 1.2 CSRF保护
提问于 2014-04-21 15:25:17
我对Yesod的CSRF保护以及Yesod的表单一般是如何工作的感到困惑。据我理解,Yesod的表单系统使用了一个“令牌”,它作为一个隐藏字段传递到表单的HTML实现中。处理表单时,将令牌与服务器上存储(或至少重新创建)的令牌进行比较。我想追踪这一点,因为CSRF保护是在我的开发环境中被伪造触发的,我想改变我的环境,这样表单在开发中和在生产中一样工作。
那么,Yesod的CSRF令牌“依赖于”什么呢?
回答 1
Stack Overflow用户
回答已采纳
发布于 2014-04-22 06:44:23
令牌存储在用户会话中。您可以通过以下方式访问它:
fmap reqToken getRequest页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/23200348
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号