新手入门,问一个关于 CSRF 的问题?
在Laravel前后端分离的模式下,CSRF好像就没用了,但是如果只是使用access_token判断用户是否合法,有一些特定的问题好像没法解决,比如有人自己做个程序,直接调用你的api,如果要防范这种操作,有什么好的办法呢?
推荐文章: