-1
我在春天documentation該登出需要使用後method.Something等提交讀?春季安全CSRF保護
我在春天documentation該登出需要使用後method.Something等提交讀?春季安全CSRF保護
因爲如果它是一個GET,那麼其他人可以註銷你,這是煩人的。
你去compromised.com
他們運行一個腳本,使一個GET請求yourbank.com/logout
您已註銷yourbank.com
http://security.stackexchange.com/questions/的複製的62769 /必須爲登錄和註銷行動具備的,CSRF保護 – holmis83