but 真正的修复是把token植入到服务器对应的域名cookie下,跨域访问,域名不对获取不到.自己域名请求的时候带到参数里即可.
将csrf令牌写入Cookie,是因为:
服务器进行csrf防御校验的时候,是拿用户http请求体中的token参数值和cookie中的csrftoken值进行比对。
如果值一样了,操作才被允许执行。
2.
but 真正的修复是把token植入到服务器对应的域名cookie下,跨域访问,域名不对获取不到.自己域名请求的时候带到参数里即可.
将csrf令牌写入Cookie,是因为:
服务器进行csrf防御校验的时候,是拿用户http请求体中的token参数值和cookie中的csrftoken值进行比对。
如果值一样了,操作才被允许执行。
2.