V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ilgharkus
V2EX  ›  程序员

有 Bilibili 的工程师吗?玄学 CSRF 校验是什么鬼#_#

  •  
  •   ilgharkus · 2018-08-31 22:49:56 +08:00 · 8392 次点击
    这是一个创建于 2277 天前的主题,其中的信息可能已经有所发展或是发生改变。

    网页端上 B 站,有时候发送弹幕,投硬币或者评论,会弹出来消息框提示“ csrf 校验失败”。

    ×××××××××××××××××××××××××××××××××××

    OS:Arch Linux 64-bit Browser:Firefox 61.0.2 64-bit

    ×××××××××××××××××××××××××××××××××××

    我从来没有对 B 站进行过 CSRF 攻击,而且文件系统里也没有攻击脚本,为什么会说 csrf 校验有问题呢?

    听新疆 H 界小道消息说不久后 B 站在新疆要被 ban 掉了,就像 GitHub 一样,是否会和这个有一点关联呢?

    3 条回复    2018-08-31 23:52:16 +08:00
    qiuqiuer
        1
    qiuqiuer  
       2018-08-31 23:15:01 +08:00 via Android
    先让你合法,再让你去死。还不如不动
    whoami9894
        2
    whoami9894  
       2018-08-31 23:32:42 +08:00 via Android
    是页面里 csrftoken 的问题吧
    uqf0663
        3
    uqf0663  
       2018-08-31 23:52:16 +08:00
    是否用了某些特便宜的 N 级运营商的网络?就是出口 IP 会随机跳来跳去的那种?如果是的话,可能会触发这类问题。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5934 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 02:56 · PVG 10:56 · LAX 18:56 · JFK 21:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.