1. CSRF攻撃と防御(非常によく書かれています)
しかし、 本当の修正は、サーバーに対応するドメイン名Cookieの下にトークンを埋め込むことであり、クロスドメインアクセス、ドメイン名が正しくないため、取得できません。ドメイン名をリクエストするときに、それをパラメータに入れます。
将csrf令牌写入Cookie,是因为: 服务器进行csrf防御校验的时候,是拿用户http请求体中的token参数值和cookie中的csrftoken值进行比对。 如果值一样了,操作才被允许执行。
2.2。