标签: api get csrf
请原谅我的无知,但是我试图自己解决这个问题而且我自己找不到合适的解决方案。
我正在建立一个基于节点的网站。我也使用了很多前端javascript,比如AJAX,以便动态加载内容。而且,我的问题是;我想仅限制前端的GET请求。有没有办法实现这个目标?就像,我们确实有POSTF请求的CSRF,我正在考虑为特定的GET请求启用CSRF之类的东西。 API令牌不是在这里取得成功的方式,因为在检查标记之后,任何人都可以使用这些令牌。