csrf token的使用和弊端
1 回答
慕沐林林
TA贡献2016条经验 获得超9个赞
不要通过
AJAX暴露你的CSRF token。不要创建一个
GET /csrf路由 并且尤其不要在这个路由上支持CORS。 不要发送CSRF token在API响应的body中。
添加回答
举报
0/150
提交
取消