講者: 土豆
日期: 2020/03/15
Cross-site request forgery
跨站請求偽造
新增: /add
刪除id 10 : /delete/10
編輯id 10: /edit/10
送出請求至/delete/1
伺服器收到請求,刪除文章1
後端產生的一串亂數
只有在這個頁面才能拿到
後端驗證token正不正確
Django與Flask皆有預設
Express可使用csurf套件
By Sam Yang