Welcome toVigges Developer Community-Open, Learning,Share

Login

Remember

Register

Ask
Q&A
All Activity
Hot!
Unanswered
Tags
Users
Ask a Question

Welcome To Ask or Share your Answers For Others

Categories

Topic[话题] (13)

Life[生活] (4)

Technique[技术] (2.1m)

Idea[创意] (3)

Jobs[工作] (2)

Others[杂七杂八] (18)

Code Example[编程示例] (0)

security - How long should the lifetime of a CSRF token be?

0 votes

953 views

asked Oct 24, 2021 in Technique[技术] by 深蓝 (71.8m points)

security - How long should the lifetime of a CSRF token be?

Should I have short lifetime for my CSRF token or can I have it last for the length of the session?

See Question&Answers more detail:os

与恶龙缠斗过久,自身亦成为恶龙；凝视深渊过久,深渊将回以凝视…

security

Please log in or register to add a comment.

Welcome To Ask or Share your Answers For Others

Please log in or register to answer this question.

1 Answer

0 votes

answered Oct 24, 2021 by 深蓝 (71.8m points)

A CSRF token is not an access token and does not have a lifetime like bearer tokens do. They are generated using session information.

csrf_token = HMAC(session_token, application_secret)

CSRF adds additional information to your requests that lets the server verify the requests comes from an authorized location.

It only affects requests where the authorization info is sent automatically by the browser (cookie auth or basic/digest scheme)

与恶龙缠斗过久,自身亦成为恶龙；凝视深渊过久,深渊将回以凝视…

Please log in or register to add a comment.

Welcome to Vigges Developer Community for programmer and developer-Open, Learning and Share

Just Browsing Browsing

[1] javascript - Do React state updates occur in order when used like an FSM and useEffect?

[2] webstorm新建Node.js Express App识别不了express-generator是怎么回事？

[3] java - Missing a stream to close

[4] reactjs - IOS problem with Invariant Violation: The navigation prop is missing for this navigator after updating React Navigation to 4.0

[5] python - Winsorize dataframe columns per month while ignoring NaN's

[6] spring boot - Error while invalid mime type "application/vnd.google-earth.kmz .kmz

[7] npm包如何更新到最新版本

[8] python - Iterate 2D list from a given point (x,y)

[9] git show 查看指定SHA的文件，加管道过滤后部分路径变为...这是为什么？

[10] How do I turn my MongoDB aggregation script into a java spring webflux code for use with mongoTemplete?

2.1m questions

2.1m answers

63 comments

56.5k users

Most popular tags

javascript python c# java How android c++ php ios html sql r c node.js .net iphone asp.net css reactjs jquery ruby What Android objective mysql linux Is git Python windows Why regex angular swift amazon excel algorithm macos Java visual how bash Can multithreading PHP Using scala angularjs typescript apache spring performance postgresql database flutter json rust arrays C# dart vba django wpf xml vue.js In go Get google jQuery xcode jsf http Google mongodb string shell oop powershell SQL C++ security assembly docker Javascript Android: Does haskell Convert azure debugging delphi vb.net Spring datetime pandas oracle math Django

Xstack问答社区
生活宝问答社区
OverStack问答社区
Ostack问答社区
在这了问答社区
在哪了问答社区
Xstack问答社区
无极谷问答社区
TouSu问答社区
SQlite问答社区
Qi-U问答社区
MLink问答社区
Jonic问答社区
Jike问答社区
16892问答社区
Vigges问答社区
55276问答社区
OGeek问答社区
深圳家问答社区
深圳家问答社区
深圳家问答社区
Vigges问答社区
Vigges问答社区
在这了问答社区
DevDocs API Documentations

Xstack问答社区
生活宝问答社区
OverStack问答社区
Ostack问答社区
在这了问答社区
在哪了问答社区
Xstack问答社区
无极谷问答社区
TouSu问答社区
SQlite问答社区
Qi-U问答社区
MLink问答社区
Jonic问答社区
Jike问答社区
16892问答社区
Vigges问答社区
55276问答社区
OGeek问答社区
深圳家问答社区
深圳家问答社区
深圳家问答社区
Vigges问答社区
Vigges问答社区
在这了问答社区
在这了问答社区
DevDocs API Documentations

Xstack问答社区
生活宝问答社区
OverStack问答社区
Ostack问答社区
在这了问答社区
在哪了问答社区
Xstack问答社区
无极谷问答社区
TouSu问答社区
SQlite问答社区
Qi-U问答社区
MLink问答社区
Jonic问答社区
Jike问答社区
16892问答社区
Vigges问答社区
55276问答社区
OGeek问答社区
深圳家问答社区
深圳家问答社区
深圳家问答社区
Vigges问答社区
Vigges问答社区
在这了问答社区
DevDocs API Documentations

Send feedback
深圳家
深圳家
极客中国
搜外友链
Ostack Developer QA ZONE
CC BY-SA 3.0
Contact with WebMaster by Email: [email protected]

Snow Theme by Q2A Market

Powered by Question2Answer

...