这是一个关于Dropbox OAuth2.0 API的问题,我认为这可能是一种常见的编程技术,所以我决定在这里问。
问题在于这篇文章 https://www.dropbox.com/developers/blog/45/using-oauth-20-with-the-core-api
使用CSRF的目的是什么,该文章中写道我应该使用CSRF令牌并且“验证CSRF令牌是否与之前生成和存储的令牌相匹配”?
如果我不使用CSRF令牌或使用CSRF令牌但我不验证CSRF令牌会导致什么样的坏事?
也许有人可能会删除我的保管箱上的文件,但我不知道如何。