发明者

摘要： 假如跨站伪造请求成功，怎么保证 ajax 的数据安全性？问题的根源答主 bumfod 说的确实有道理。crsf 的成因在一定程度上确实是由于http有状态的原因(cookie维持状态)，并不是我之前所说的是 http无状态的原因。在此如果有人被误导，我表示抱歉。我们如果能验证请求确实来是用户确认(自... 阅读全文