没找到什么规律,具体有什么设定或触发机制么?
1
opengps 312 天前 1
有可能是 url 里的锚点参数检测发生了不对应
|
2
msg7086 312 天前 12
你点过赞或者收藏,把 CSRF 用掉了。
|
3
sheeta 312 天前 1
csrf
|
7
ospider 312 天前
我一直以为是回复有敏感词,让你再次确认一下要不要发😂
|
11
google2020 312 天前
nonce ,用来防止重放请求和滥用请求。#2 说的不完全对,还有个失效场景是过期了,你打开页面过半个小时才回复,肯定触发。
|
12
msg7086 312 天前
@google2020 我记得以前试过很久才回复也没有失效,要么是这个 CSRF 没有失效机制,要么就是失效时间特别长。
|