我还针对这个问题请教了 @c4605 , 他对防御 CSRF 提出了两种解决方案:
在每个表单中包含一个 CSRF Token.
不将用于认证的 Token 或 Seesion ID 储存在 Cookie 中,而是将其储存在 localStorage 中,在每次发起请求时手动将 Token 添加到请求中。
我还针对这个问题请教了 @c4605 , 他对防御 CSRF 提出了两种解决方案:
在每个表单中包含一个 CSRF Token.
不将用于认证的 Token 或 Seesion ID 储存在 Cookie 中,而是将其储存在 localStorage 中,在每次发起请求时手动将 Token 添加到请求中。