元の記事では、クロスサイト リクエスト フォージェリに対抗する方法についても言及されています
http://www.cnblogs.com/libin-...xsrf を防ぐ最も効果的な方法は、リクエスト ヘッダーにカスタム属性を追加することです。バックグラウンド (通常は Cookie に保存されます) を使用すると、バックエンド サーバーがブラウザからのリクエストを受け入れると、比較のためにリクエスト ヘッダー内のトークンを取得します。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
http://www.cnblogs.com/libin-...
xsrf を防ぐ最も効果的な方法は、リクエスト ヘッダーにカスタム属性を追加することです。バックグラウンド (通常は Cookie に保存されます) を使用すると、バックエンド サーバーがブラウザからのリクエストを受け入れると、比較のためにリクエスト ヘッダー内のトークンを取得します。