https://stackoverflow.com/questions/10741339/do-csrf-attacks-apply-to-apis 有类似的提问,结果是 Rest 风格的 api 项目 如果不依赖 cookies 做安全验证的话,则不需要预防 CSRF.
CSRF attacks rely on cookies being implicitly sent with all requests to a particular domain. If your API endpoints do not allow cookie-based authentication, you should be good.
能使用英语作为工作语言,有没有什么标准呢?
看着不错
看起来不错哦