https://blog.qife122.com/tags/%E5%AE%89%E5%85%A8%E4%BB%A4%E7%89%8C/ Recent content in 安全令牌 on 办公AI智能小助手 Hugo zh-cn qife Wed, 31 Dec 2025 00:57:34 +0800 https://blog.qife122.com/p/azure-devops-%E5%85%A8%E5%B1%80%E4%B8%AA%E4%BA%BA%E8%AE%BF%E9%97%AE%E4%BB%A4%E7%89%8C%E5%81%9C%E7%94%A8%E6%8C%87%E5%8D%97%E4%B8%8E%E5%AE%89%E5%85%A8%E7%AD%96%E7%95%A5/ Wed, 31 Dec 2025 00:57:34 +0800 https://blog.qife122.com/p/azure-devops-%E5%85%A8%E5%B1%80%E4%B8%AA%E4%BA%BA%E8%AE%BF%E9%97%AE%E4%BB%A4%E7%89%8C%E5%81%9C%E7%94%A8%E6%8C%87%E5%8D%97%E4%B8%8E%E5%AE%89%E5%85%A8%E7%AD%96%E7%95%A5/ <p>在即将到来的新的一年里，我们将停用 Azure DevOps 中的全局个人访问令牌 (PAT) 类型。</p> <p>全局 PAT 允许用户在所有可访问的组织中进行身份验证。虽然这感觉方便，但拥有广泛权限的单一凭据会带来集中的安全风险——尤其是在用户的访问范围扩大时。这种级别的特权会成为不良行为者的诱人目标，使得全局令牌不适合当今注重安全的环境。</p> https://blog.qife122.com/p/%E7%94%9F%E6%88%90%E6%8A%97crime%E6%94%BB%E5%87%BB%E7%9A%84%E5%AE%89%E5%85%A8csrf%E4%BB%A4%E7%89%8C%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ Sat, 06 Sep 2025 14:33:41 +0800 https://blog.qife122.com/p/%E7%94%9F%E6%88%90%E6%8A%97crime%E6%94%BB%E5%87%BB%E7%9A%84%E5%AE%89%E5%85%A8csrf%E4%BB%A4%E7%89%8C%E6%8A%80%E6%9C%AF%E8%A7%A3%E6%9E%90/ <h1 id="生成抗crime攻击的安全csrf令牌">生成抗CRIME攻击的安全CSRF令牌</h1> <p>在最近的一个小型Web项目中，我不得不思考如何生成安全令牌来防止跨站请求伪造（CSRF）。我想分享我认为应该如何实现这一点，主要是为了获得一些反馈，看看其他人是否同意或认为有改进的空间。</p>