我已经在 python 和 nOdejs 中使用了 csrf 令牌,它们可以工作,但我们有一个技巧可以摆脱它,因为在检查中,即使您已将该字段设置为隐藏,那么任何人都可以看到它。也许我做错了。使其安全的任何最佳方法,以便没有攻击者可以攻击我们的 api。
我已经在 python 和 nOdejs 中使用了 csrf 令牌,它们可以工作,但我们有一个技巧可以摆脱它,因为在检查中,即使您已将该字段设置为隐藏,那么任何人都可以看到它。也许我做错了。使其安全的任何最佳方法,以便没有攻击者可以攻击我们的 api。