javascript - Comment Axios résiste-t-il au XSRF (cross-site request falsification) et quel est le principe?
L'article original mentionnait également comment résister à la falsification de requêtes intersites
Maison > Questions et réponses > le corps du texte
L'article original mentionnait également comment résister à la falsification de requêtes intersites
过去多啦不再A梦2017-06-14 10:55:58
http://www.cnblogs.com/libin-...
Vous pouvez vous référer à cet article. Le moyen le plus efficace d'empêcher xsrf est d'ajouter des attributs personnalisés dans l'en-tête de la requête. La valeur de l'attribut est le jeton renvoyé par le. en arrière-plan (généralement stocké dans le cookie), lorsque le serveur backend accepte la demande du navigateur, il obtiendra le jeton dans l'en-tête de la demande à des fins de comparaison.