在原文中並為提到如何抵禦跨站請求偽造
http://www.cnblogs.com/libin-...可以參考這篇文章,防xsrf最有效的方式就是,在請求頭中加入自訂屬性,屬性值為後台傳回的token(一般存放在cookie中),當後台伺服器接受收到瀏覽器的請求之後,會拿到請求頭中的token,進行比較。
http://www.cnblogs.com/libin-...
可以參考這篇文章,防xsrf最有效的方式就是,在請求頭中加入自訂屬性,屬性值為後台傳回的token(一般存放在cookie中),當後台伺服器接受收到瀏覽器的請求之後,會拿到請求頭中的token,進行比較。