发布于 16 小时前
风中芥子
更新于 16 小时前
1
0
原因,很多网站的部分字段是动态变化的,比如有csrf token字段,是个隐藏字段并不停变化的,用防篡改会导致不可用。
在防篡改设备的管理后台,为需要保护的URL配置内容排除正则表达式规则 配置成功后,防篡改设备在计算网页哈希前,会先“擦除”由规则匹配到的动态部分。这样,无论CSRF Token如何变化,设备计算出的都是静态核心内容的哈希值,从而不会产生误报。
