在网上看到一段爬虫的代码,不明白在请求头里面加入csrf的作用
根据请求头语义,应该是服务端做了「跨站请求伪造(CSRF)」验证,后端会验证这个请求头(csrf)的值。
csrf都是服务端动态生成,下发客户端的,所以不应该写死。
跨站请求伪造(CSRF)验证,一般在表单提交的时候,有隐藏域,可以直接查看源码,在里面查找 token 类关键字
根据请求头语义,应该是服务端做了「跨站请求伪造(CSRF)」验证,后端会验证这个请求头(csrf)的值。
csrf都是服务端动态生成,下发客户端的,所以不应该写死。
跨站请求伪造(CSRF)验证,一般在表单提交的时候,有隐藏域,可以直接查看源码,在里面查找 token 类关键字