http://www.cnblogs.com/libin-... Vous pouvez vous référer à cet article. Le moyen le plus efficace d'empêcher xsrf est d'ajouter des attributs personnalisés dans l'en-tête de la requête. La valeur de l'attribut est le jeton renvoyé par le. en arrière-plan (généralement stocké dans le cookie), lorsque le serveur backend accepte la demande du navigateur, il obtiendra le jeton dans l'en-tête de la demande à des fins de comparaison.
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
http://www.cnblogs.com/libin-...
Vous pouvez vous référer à cet article. Le moyen le plus efficace d'empêcher xsrf est d'ajouter des attributs personnalisés dans l'en-tête de la requête. La valeur de l'attribut est le jeton renvoyé par le. en arrière-plan (généralement stocké dans le cookie), lorsque le serveur backend accepte la demande du navigateur, il obtiendra le jeton dans l'en-tête de la demande à des fins de comparaison.