ctags没有看到我的~/.ctags文件,所以我尝试使用该--options选项指定它,但总是说无法找到文件,无论我把它放在哪里:
$ touch .ctags && ctags --options=.ctags
ctags: cannot open option file ".ctags" : No such file or directory
我正在使用最新的自制软件版本(5.8),我也尝试过使用HEAD.
谢谢!
我的理解是,CSRF 可以防止攻击者使用<img>标签让受害者的浏览器发送使用会话 cookie 进行身份验证的请求。鉴于<img>s 总是使用 GET 请求而不是 POST 提交,那么为什么需要在 POST 请求中要求 CSRF 令牌呢?
此外,攻击者无法在无法运行代码的情况下在网页中提交表单(即 XSS 攻击),在这种情况下,他们无论如何都可以绕过您的 CSRF 保护。