没找到什么规律,具体有什么设定或触发机制么?
1
opengps 2024-01-16 11:12:43 +08:00 1
有可能是 url 里的锚点参数检测发生了不对应
|
2
msg7086 2024-01-16 11:23:30 +08:00 12
你点过赞或者收藏,把 CSRF 用掉了。
|
3
sheeta 2024-01-16 11:33:26 +08:00 1
csrf
|
7
ospider 2024-01-16 12:00:01 +08:00
我一直以为是回复有敏感词,让你再次确认一下要不要发😂
|
11
google2020 2024-01-16 13:04:06 +08:00
nonce ,用来防止重放请求和滥用请求。#2 说的不完全对,还有个失效场景是过期了,你打开页面过半个小时才回复,肯定触发。
|
12
msg7086 2024-01-16 13:34:47 +08:00
@google2020 我记得以前试过很久才回复也没有失效,要么是这个 CSRF 没有失效机制,要么就是失效时间特别长。
|