浏览器(客户端)如何能从cookie中获取保存的token并作为参数发送给server端?
大家可能对防止CSRF攻击的token方法并不陌生,据我的理解,过程应该是如下:
1. 浏览器端(客户端)先登录某一网站,比如:www.myweb.com/index.asp,并通过身份验证(具体过程省略)。
2. WebServer(服务器端)生成一个名为:myToken=“12345678”的token,并发送给客户端。
3. 客户端保存以上token,存于本地的cookie中。
4. 客户端在后续访问服务器的请求中,带上以上token参数,具体的,可以把token作为一个URL参数,形如:www.myweb.com/index.asp?id=xxx&myToken=12345678; 或者是可把token以HTTP Header的形式发送。
我的问题是:客户端,也就是浏览器端,是如何做到以上第4步的,即:客户端如何从cookie获取某一项(如上面的myToken),并把它作为参数(或者存于HTTP header中),继而发送给服务器的? 不知道是不是要写特定的代码实现相应的功能?谢谢!