javascript - axios は XSRF (クロスサイトリクエストフォージェリ) にどのように抵抗しますか?またその原理は何ですか?

Question

元の記事では、クロスサイト リクエスト フォージェリに対抗する方法については言及されていません。

过去多啦不再A梦 · Answer

http://www.cnblogs.com/libin-...
xsrf を防ぐ最も効果的な方法は、リクエストヘッダーにカスタム属性を追加することです。バックグラウンド (通常は Cookie に保存されます) を使用すると、バックエンドサーバーがブラウザからのリクエストを受け入れると、比較のためにリクエストヘッダー内のトークンを取得します。

javascript - axios は XSRF (クロスサイト リクエスト フォージェリ) にどのように抵抗しますか?またその原理は何ですか?

全員に返信(1)返信します

javascript - axios は XSRF (クロスサイトリクエストフォージェリ) にどのように抵抗しますか?またその原理は何ですか?