为什么 V 站回复有时直接就回了，有时会跳页面二次确认内容才能回呢

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 379 天前的主题，其中的信息可能已经有所发展或是发生改变。

没找到什么规律，具体有什么设定或触发机制么？

有时

触发

规律

13 条回复 • 2024-01-17 02:57:24 +08:00

opengps

2024-01-16 11:12:43 +08:00

有可能是 url 里的锚点参数检测发生了不对应

msg7086

2024-01-16 11:23:30 +08:00

你点过赞或者收藏，把 CSRF 用掉了。

sheeta

2024-01-16 11:33:26 +08:00

csrf

bclerdx

2024-01-16 11:34:37 +08:00 via Android

@opengps 什么是锚点？

Cat7373

2024-01-16 11:35:32 +08:00

@bclerdx #4 Url 里的 Hash 部分？

ranleng

2024-01-16 11:47:28 +08:00

@Cat7373 网页里有个 once 值，做校验的

ospider

2024-01-16 12:00:01 +08:00

我一直以为是回复有敏感词，让你再次确认一下要不要发😂

Tumblr

2024-01-16 12:35:19 +08:00

我也好奇这个问题，借贴请教 @Livid

Livid

MOD

2024-01-16 12:44:32 +08:00

@Tumblr 2 楼是正确答案。

edinina

2024-01-16 12:51:14 +08:00

@ospider 我也以为是这样

google2020

2024-01-16 13:04:06 +08:00

nonce ，用来防止重放请求和滥用请求。#2 说的不完全对，还有个失效场景是过期了，你打开页面过半个小时才回复，肯定触发。

msg7086

2024-01-16 13:34:47 +08:00

@google2020 我记得以前试过很久才回复也没有失效，要么是这个 CSRF 没有失效机制，要么就是失效时间特别长。

Livid

MOD

2024-01-17 02:57:24 +08:00

@msg7086 在某些重要交互时候会用掉，然后就需要刷新。比如如果打开一堆页面，在其中一个里有这样的交互，那么其他页面上已经获得的那个值就不能再用了。