我是CodeIgniter的新手。我使用 CI 3 创建了一个应用程序。当我单击检查元素时,我可以看到CSRF令牌cookie和会话ID是可见的,任何人都可以窃取它以登录到应用程序。
那么,如何预防呢?请帮忙。
为了解决我的问题,请在此处查看屏幕截图 - https://i.stack.imgur.com/4TbBd.png
这些不仅仅是任何人的会话和CSRF令牌cookie,它们是你的,存储在您自己的浏览器中。没有其他人可以阅读它们。
相关内容
- 没有找到相关文章
最新更新
- 使用font - family:宋体;在嵌套flexbox
- 在pkg二进制文件中使用数据库迁移
- 添加没有显式键的新记录时出错(使用auto inc key代替)
- 如何将一个键投影到一个数组中以产生一个对象数组?
- 菜单项一旦被点击就不是活动的.(Shopify App bridge - NavigationMenu)
- 无法使用dpdk-devbind后从vhost-user-client创建的半虚拟化端口
- ESP32 WiFi初始化干扰GPIO模拟读数
- 如何验证一个数字有一个2小数点精度与javaScript?
- 我如何使用bool标志来决定是否在MyComparer类中使用反向?
- 无法在列表视图颤振网页中滚动
- BeautifulSoup children() vs descendants()
- Postman在测试中访问Json中的子对象
- 无法绑定到"showQR",因为它不是"div"的已知属性?
- 临时值异常
- ReactJS -通过按钮更新值
- sqlalchemy使用变量定义列
- 传递给不带实参的调用的实参
- 如果有64位库中的文件,请安装32位的应用程序
- 每次保存时Nodemon EADDRINUSE错误
- 检查地址是否与行缓存对齐
- 如何将芹菜应用程序部署到谷歌云?
- 计数数组中的列表成员对
- 如何删除特定用户名而非ID的某些消息
- 表每层级表缺少子类型的列
- Php Sendgrid问题在服务器上
- 删除字符串开头和结尾的所有回车和空格
- 如何在Spring中使用Swagger
- StackOverflowException处理c#中的事件
- 无法捕获和存储来自postman API - python的响应
- @elastic/elasticsearch NPM库不能在mongodb领域功能中工作
热门标签:
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium