我看到网上说可以用jwt验证,但是我感觉jwt验证跟session验证没有啥分别.如果现在别人从表单提交信息,有没有可能被别人截获然后修改信息提交呢?因为截获信息同时也是截获的token或者session?
只允许post请求,就避免了用户通过输入地址提交。但是你的服务器还是没法区分用户用程序提交还是在你的网页上正常提交。实际上也无法区分。唯一的办法就是加上验证码识别。