在分布式架构下怎么做 csrf 防御？

首页课程实战体系课手记专栏慕课教程

一般用 token 防 csrf，但是分布式场景下生成 token 本身就是个问题，再加上同一个用户的两次请求可能会打到不同的机器上，直接用 session 也有问题。

用一个单独的服务来生成 token，然后所有的 web 服务器去取？

海绵宝宝撒

浏览 614回答 1

慕盖茨4494581

如果你们已经做了Session共享那就放在Session中，如果没有做，那就放到redis等缓存中。

0 0

随时随地看视频慕课网APP