可以使用URL参数发布请求被csrf攻击吗?
如果服务器端只有“Consumes application / json”保护。
使用HTTPS。
如果你有适当的链接,请分享。
“某些应用程序将检查Content-Type HTTP标头是否为”application / json“,因此它将阻止CSRF攻击。更好的安全性是使用真实性令牌,这将保护HTTP请求,即使数据类型不是JSON“。
Thx,Adithya!