rest api的csrf问题 Published by csdaomin on 2022-03-31 Csrf也被称为Session Riding,是不是不使用session的无状态服务就没有csrf问题了呢?客户端可以使用一个安全的token(比如JWT)。 是否存在CSRF问题取决于客户端怎样存储和发送token。 继续阅读rest api的csrf问题