标签: django security csrf
所以,我正在阅读Django网站中的安全问题。在那里我开始了解BREACH攻击,我还没有完全理解。在那里它说攻击者一次猜测csrf令牌一个字符,当字符匹配时响应的压缩比增加(但是如何?)。这样,所有令牌都可以在短时间内猜到。 请允许任何人以简单的方式解释这是如何工作的。 谢谢。