![](/img/trans.png)
[英]request.session['_csrf_token'] and meta tag csrf_token doesn't match
[英]Why doen't Rails check 'GET' request with csrf_token?
我認為,如果使用csrf_token檢查了“ GET”請求,rails會阻止某人進行劫持會話和修復。 我認為,如果令牌不匹配,則必須刪除會話,但不能重置。 我對嗎?
不,獲取請求不應修改服務器上的任何數據,它只是獲取一些信息,因此這是一種安全的操作,無需令牌驗證。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.