为什么 V 站回复有时直接就回了，有时会跳页面二次确认内容才能回呢

2024-01-16 11:11:33 +08:00

Cat7373

没找到什么规律，具体有什么设定或触发机制么？

1568 次点击

所在节点

V2EX

13 条回复

opengps

2024-01-16 11:12:43 +08:00

有可能是 url 里的锚点参数检测发生了不对应

msg7086

2024-01-16 11:23:30 +08:00

你点过赞或者收藏，把 CSRF 用掉了。

sheeta

2024-01-16 11:33:26 +08:00

csrf

bclerdx

2024-01-16 11:34:37 +08:00

@opengps 什么是锚点？

Cat7373

2024-01-16 11:35:32 +08:00

@bclerdx #4 Url 里的 Hash 部分？

ranleng

2024-01-16 11:47:28 +08:00

@Cat7373 网页里有个 once 值，做校验的

ospider

2024-01-16 12:00:01 +08:00

我一直以为是回复有敏感词，让你再次确认一下要不要发😂

Tumblr

2024-01-16 12:35:19 +08:00

我也好奇这个问题，借贴请教 @Livid

Livid

2024-01-16 12:44:32 +08:00

@Tumblr 2 楼是正确答案。

edinina

2024-01-16 12:51:14 +08:00

@ospider 我也以为是这样

google2020

2024-01-16 13:04:06 +08:00

nonce ，用来防止重放请求和滥用请求。#2 说的不完全对，还有个失效场景是过期了，你打开页面过半个小时才回复，肯定触发。

msg7086

2024-01-16 13:34:47 +08:00

@google2020 我记得以前试过很久才回复也没有失效，要么是这个 CSRF 没有失效机制，要么就是失效时间特别长。

Livid

2024-01-17 02:57:24 +08:00

@msg7086 在某些重要交互时候会用掉，然后就需要刷新。比如如果打开一堆页面，在其中一个里有这样的交互，那么其他页面上已经获得的那个值就不能再用了。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1009006

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.