這么來說吧�,Cookies是瀏覽器自動(dòng)添加的�。這是CSRF攻擊的原理。
但是token是無法由瀏覽器添加的���,無法被跨站得到的���,這是CSRF的前提,CSRF中的CS就是Cross Site�,跨站。
token存在的意義就是����,獲取token時(shí)�����,將token放在跨站無法得到的數(shù)據(jù)之中����,而驗(yàn)證token時(shí)���,token必須出現(xiàn)在指定位置���。
所以token在驗(yàn)證時(shí)就肯定不存在cookies之中,也就不會(huì)被瀏覽器自動(dòng)帶上
