原文中并为提到如何抵御跨站请求伪造
http://www.cnblogs.com/libin-...可以参考这篇文章,防xsrf的最有效方式就是,在请求头中添加自定义属性,属性值为后台返回的token(一般存放在cookie中),当后台服务器接受收到浏览器的请求之后,会拿到请求头中的token,进行对比。
http://www.cnblogs.com/libin-...
可以参考这篇文章,防xsrf的最有效方式就是,在请求头中添加自定义属性,属性值为后台返回的token(一般存放在cookie中),当后台服务器接受收到浏览器的请求之后,会拿到请求头中的token,进行对比。