Home Sign Up Sign In
Cat7373
V2EX  ›  V2EX

为什么 V 站回复有时直接就回了,有时会跳页面二次确认内容才能回呢

  •   
  •   Cat7373 · Jan 16, 2024 · 3070 views
    This topic created in 868 days ago, the information mentioned may be changed or developed.

    没找到什么规律,具体有什么设定或触发机制么?

  • 有时
  • 触发
  • 回复
  • 规律
    13 replies    2024-01-17 02:57:24 +08:00
    opengps
        1
    opengps  
       Jan 16, 2024   ❤️ 1
    有可能是 url 里的锚点参数检测发生了不对应
    msg7086
        2
    msg7086  
       Jan 16, 2024   ❤️ 12
    你点过赞或者收藏,把 CSRF 用掉了。
    sheeta
        3
    sheeta  
       Jan 16, 2024   ❤️ 1
    csrf
    bclerdx
        4
    bclerdx  
       Jan 16, 2024 via Android
    @opengps 什么是锚点?
    Cat7373
        5
    Cat7373  
    OP
       Jan 16, 2024
    @bclerdx #4 Url 里的 Hash 部分?
    ranleng
        6
    ranleng  
       Jan 16, 2024
    @Cat7373 网页里有个 once 值,做校验的
    4BVL25L90W260T9U
        7
    4BVL25L90W260T9U  
       Jan 16, 2024
    我一直以为是回复有敏感词,让你再次确认一下要不要发😂
    Tumblr
        8
    Tumblr  
       Jan 16, 2024
    我也好奇这个问题,借贴请教 @Livid
    Livid
        9
    Livid  
    MOD
    PRO
       Jan 16, 2024   ❤️ 2
    @Tumblr 2 楼是正确答案。
    edinina
        10
    edinina  
       Jan 16, 2024
    @ospider 我也以为是这样
    google2020
        11
    google2020  
       Jan 16, 2024
    nonce ,用来防止重放请求和滥用请求。#2 说的不完全对,还有个失效场景是过期了,你打开页面过半个小时才回复,肯定触发。
    msg7086
        12
    msg7086  
       Jan 16, 2024
    @google2020 我记得以前试过很久才回复也没有失效,要么是这个 CSRF 没有失效机制,要么就是失效时间特别长。
    Livid
        13
    Livid  
    MOD
    PRO
       Jan 17, 2024
    @msg7086 在某些重要交互时候会用掉,然后就需要刷新。比如如果打开一堆页面,在其中一个里有这样的交互,那么其他页面上已经获得的那个值就不能再用了。
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   1307 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 41ms · UTC 23:41 · PVG 07:41 · LAX 16:41 · JFK 19:41
    ♥ Do have faith in what you're doing.