V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  OlafCheng  ›  全部回复第 1 页 / 共 1 页
回复总数  2
2020-09-22 20:08:50 +08:00
回复了 miniyao 创建的主题 问与答 实际项目中,大家还做 csrf 的防御吗?
你说的这两点,只要你能搞一个钓鱼网站让用户去点,这一切就都很简单。

但是,现在许多浏览器支持了 samesite 属性,导致 cookies 更安全了。
@androidkily 不要无脑黑,有赞试用期是 100% 工资,五险一金齐全,而且应届生基本上 12k~18k 起步了,一年大约 13~16 package

你如果能找到一个有赞前端,offer 是 10k, 算你赢
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1030 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 11ms · UTC 23:03 · PVG 07:03 · LAX 15:03 · JFK 18:03
Developed with CodeLauncher
♥ Do have faith in what you're doing.