1回答

慕沐林林

不要通过AJAX暴露你的CSRF token。不要创建一个GET /csrf路由 并且尤其不要在这个路由上支持CORS。 不要发送CSRF token在API响应的body中。

0 0

0