This topic created in 4365 days ago, the information mentioned may be changed or developed.
6 replies • 2014-07-04 11:55:58 +08:00
 |
|
1
dong3580 Jul 4, 2014
上次有人给我回复说是为了安全,我找找链接。
(岂止两次,有时候是三次)
|
 |
|
4
maikcn Jul 4, 2014
准确点说,如果只是打开一个贴子,收藏点击一次就可以了,如果同时打开多个,只有最后打开的那个可以直接收藏,因为其他的 csrf token 都变了
|
 |
|
5
caomu Jul 4, 2014
/t/108491本站的anti-csrf略坑,所以收藏感谢这种ajax的我都要刷新一次看看有没有成功。。。
|
 |
|
6
gihnius Jul 4, 2014
csrf token 根本没必要每次变动,如果有人已经有能力拿到 csrf token, 那么你变动不一样也能拿到么。
|
Select Language