每次呈现一个窗体时,它都会得到一个新的 一次
发送表单时,将根据会话中的令牌验证令牌,以确保表单合法。这对于标准页面非常有效。
有人对此有什么建议吗?或者每个会话生成一个令牌并在每次发送表单时使用它而不是使令牌失效,这样是否足够安全?
如果您希望遵循当前的方法,那么可以在每次执行AJAX请求时生成一个安全令牌,在AJAX响应中返回它,并在得到它时将其注入到隐藏中。 Here 你在OSWAP wiki上有一些关于这个的提示。
