我对Yesod的CSRF保护以及Yesod的表格如何运作感到困惑.我的理解是,Yesod的表单系统使用"令牌",它作为隐藏字段传递给表单的HTML实现.处理表单时,将令牌与服务器上存储的(或至少重新创建的)令牌进行比较.我想追踪这一点,因为我的开发环境中虚假地触发了CSRF保护,并且我想改变我的环境,以便表单在开发和生产中的工作方式相同.
那么Yesod的CSRF令牌"依赖于什么"?
令牌存储在用户会话中.您可以通过以下方式访问它:
fmap reqToken getRequest
京公网安备 11010802040832号 | 京ICP备19059560号-6 