这是一个创建于 636 天前的主题,其中的信息可能已经有所发展或是发生改变。
没找到什么规律,具体有什么设定或触发机制么?
 | 1 opengps 2024-01-16 11:12:43 +08:00  1 有可能是 url 里的锚点参数检测发生了不对应 |
 | 2 msg7086 2024-01-16 11:23:30 +08:00 12 你点过赞或者收藏,把 CSRF 用掉了。 |
 | 3 sheeta 2024-01-16 11:33:26 +08:00 1 csrf |
 | 我一直以为是回复有敏感词,让你再次确认一下要不要发 |
 | 11 google2020 2024-01-16 13:04:06 +08:00 nonce ,用来防止重放请求和滥用请求。#2 说的不完全对,还有个失效场景是过期了,你打开页面过半个小时才回复,肯定触发。 |
| 12 msg7086 2024-01-16 13:34:47 +08:00 @google2020 我记得以前试过很久才回复也没有失效,要么是这个 CSRF 没有失效机制,要么就是失效时间特别长。 |
Select Language