查看网页源代码 相当于打开一次网页吗?
urair.com/test.phpapi 地址为 urair.com/api/tbapi.php
为了防止跨站提交表单 我设置了token
正常访问 没问题 但是只要查看网页源代码 再返回页面提交数据就不成功
我唯一能想到的就是网页刷新了一次 token已经改变 当然 原网页上的token就失效了
本帖最后由 咯拉无米 于 2017-8-21 02:21 编辑
测试结果:查看网页源码的确是相当于重新在一个tab选项卡在打开一次页面
以前一直以为是查看的缓存数据,没想到是重新开启页面
我刚才在chrome下,开启chrome的抓包模式 打开test.php 的token返回是
50fbd7bdc61ac61d841b4bda799340b0
右键点击查看网页源码看见是的token值是
266ee71916bfb33c2ca093bf0ca8c1e0 咯拉无米 发表于 2017-8-21 02:19
测试结果:查看网页源码的确是相当于重新在一个tab选项卡在打开一次页面
以前一直以为是查看的缓存数据,没 ...
我也一直以为 查看的缓存~ 你可以不打开网页,直接打开源代码。chrome浏览器下 "view-source:网址"直接打开源码 貌似跟 HTTP 头的 Expires 参数有关?
论坛源代码最下方有个 tipsinfo 变量,查看源代码不会变动,刷新就会变动 不用查看源代码,审核元素网页资源都可以, yjsx86 发表于 2017-8-21 02:27
我也一直以为 查看的缓存~
ie是缓存啊,chrome不是Windows自带的ie 一直都以为是重新打开一遍
页:
[1]