这是一个关于 Dropbox OAuth2.0 API 的问题,我认为这可能是关于一种常见的编程技术,所以我决定在这里问。
问题是关于这篇文章的。
https://www.dropbox.com/developers/blog/45/using-oauth-20-with-the-core-api
使用 CSRF 的目的是什么,文章中写到我应该使用 CSRF 令牌并“验证 CSRF 令牌与您之前生成和存储的令牌匹配”?如果我不使用 CSRF 令牌或我使用 CSRF 令牌但我没有验证 CSRF 令牌,可能会导致什么样的坏事?
也许有人可能会删除我的保管箱上的文件,但我不知道怎么做。