V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Cat7373
V2EX  ›  V2EX

为什么 V 站回复有时直接就回了,有时会跳页面二次确认内容才能回呢

  •  
  •   Cat7373 · 345 天前 · 1521 次点击
    这是一个创建于 345 天前的主题,其中的信息可能已经有所发展或是发生改变。

    没找到什么规律,具体有什么设定或触发机制么?

    13 条回复    2024-01-17 02:57:24 +08:00
    opengps
        1
    opengps  
       345 天前   ❤️ 1
    有可能是 url 里的锚点参数检测发生了不对应
    msg7086
        2
    msg7086  
       345 天前   ❤️ 12
    你点过赞或者收藏,把 CSRF 用掉了。
    sheeta
        3
    sheeta  
       345 天前   ❤️ 1
    csrf
    bclerdx
        4
    bclerdx  
       345 天前 via Android
    @opengps 什么是锚点?
    Cat7373
        5
    Cat7373  
    OP
       345 天前
    @bclerdx #4 Url 里的 Hash 部分?
    ranleng
        6
    ranleng  
       345 天前
    @Cat7373 网页里有个 once 值,做校验的
    ospider
        7
    ospider  
       345 天前
    我一直以为是回复有敏感词,让你再次确认一下要不要发😂
    Tumblr
        8
    Tumblr  
       345 天前
    我也好奇这个问题,借贴请教 @Livid
    Livid
        9
    Livid  
    MOD
       345 天前   ❤️ 2
    @Tumblr 2 楼是正确答案。
    edinina
        10
    edinina  
       345 天前
    @ospider 我也以为是这样
    google2020
        11
    google2020  
       345 天前
    nonce ,用来防止重放请求和滥用请求。#2 说的不完全对,还有个失效场景是过期了,你打开页面过半个小时才回复,肯定触发。
    msg7086
        12
    msg7086  
       345 天前
    @google2020 我记得以前试过很久才回复也没有失效,要么是这个 CSRF 没有失效机制,要么就是失效时间特别长。
    Livid
        13
    Livid  
    MOD
       344 天前
    @msg7086 在某些重要交互时候会用掉,然后就需要刷新。比如如果打开一堆页面,在其中一个里有这样的交互,那么其他页面上已经获得的那个值就不能再用了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1164 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 18:36 · PVG 02:36 · LAX 10:36 · JFK 13:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.