为什么withCredentials || isURLSameOrigin(url!)等情况才添加xsrf token呢

首页课程实战体系课手记专栏慕课教程

为什么withCredentials || isURLSameOrigin(url!)等情况才添加xsrf token呢

来源：11-6 xsrf 防御 - demo 编写

qq_V8_0

2019-07-12

图片描述

withCredentials: true时才添加token可以理解，毕竟xsrf 源自cookie的携带, 但是为什么还要同源的情况同样需要添加呢？

写回答

1回答

ustbhuangyi

ustbhuangyi

2019-07-12

已采纳

同源情况下肯定需要携带 xsrf 的 token 啊

0

1

qq_V8_0

非常感谢！

2019-07-16

共1条回复

下一代前端开发语言 TypeScript从零重构axios

课程从零开始重构功能完整的JS库，是学习造轮子的不二之选！

2631 学习 · 877 问题

相似问题

老师，Authorization 和 cookie 携带用户 token 这两种方式有什么区别吗

回答 1

回答 1

老师,为什么请求/只显示第一个的内容呢

回答 1

csrf防御

回答 1

想问下Axios拦截器使用方面的几个问题

回答 1

打开慕课网App查看更多内容