控制台 fetch 模拟表单提交的问题
fetch(“http://larabbs.test/topics", {“headers”:{“content-type”:”application/x-www-form-urlencoded”,”upgrade-insecure-requests”:”1”},”body”:”_token=AGL1jSjzX152b71UEAQiTzwbYdRGYnECRI17WRiG&title=dangerous%20content+&category_id=2&body=%3Cscript%3Ealert%28%27%E5%AD%98%E5%9C%A8%20XSS%20%E5%AE%89%E5%85%A8%E5%A8%81%E8%83%81%EF%BC%81%27%29%3C%2Fscript%3E”,”method”:”POST”,”mode”:”cors”});
###有两个疑点
1.创建话题这个接口是做了登录验证的,没有登录的用户是无法创建话题
2.body里面的_token 这个不就是csrf-token嘛,为什么添加这个服务器就认为这个请求发出者是登录用户呢
推荐文章: