TA贡献1921条经验 获得超9个赞
安全防护应该是指CSRF跨站请求伪造
TA贡献1828条经验 获得超3个赞
这个是为了防止重复提交的,因为有的时候,我们只能允许用户提交一次具体原理是这样的,首先这个hash值是服务器端生成的,之后保存到session中,用户提交的时候,先判断session中是否存在,如果存在就清除该hash值,下次提交的时候,因为hash值已经无效了,提交就会失败
举报