gauspican 发表于 2013-2-20 21:37:49

kaneiii 发表于 2013-2-20 09:39 static/image/common/back.gif
重新load也不会变的。
构造器里
                // Set the CSRF hash


个人觉得这个随机码生成,即使有bug,也基本能防止跨站了。

xjzxjym 发表于 2016-5-30 15:47:51

如果在一个页面中需要多次使用AJAX呐?第一次能获取到正确的token,再次使用AJAX时就会报错:The action you have requested is not allowed.
页: 1 [2]
查看完整版本: 开启csrf ,ajax的时候,提示The action you have requested is not allowe