使用CSRF令牌的目的

时间:2013-11-14 05:37:11

标签: javascript oauth-2.0 dropbox csrf dropbox-api

这是一个关于Dropbox OAuth2.0 API的问题,我认为这可能是一种常见的编程技术,所以我决定在这里问。

问题在于这篇文章 https://www.dropbox.com/developers/blog/45/using-oauth-20-with-the-core-api

使用CSRF的目的是什么,该文章中写道我应该使用CSRF令牌并且“验证CSRF令牌是否与之前生成和存储的令牌相匹配”? 如果我不使用CSRF令牌或使用CSRF令牌但我不验证CSRF令牌会导致什么样的坏事? 也许有人可能会删除我的保管箱上的文件,但我不知道如何。

0 个答案:

没有答案