连这个东西的道理都不明白就在那强调重要性？要不给我们讲讲 py 的高大上实现？反正我们 rails 这边的实现弱的很，一半一半的内容，直接 xor 拼出来的后一半。

安全问题都是讲成本的，就像前面说的，你这么在意 csrf，jwt 不放 cookie 不就完了？

【 在 hgoldfish (老鱼) 的大作中提到: 】
: 你这不就是 apple 版的一贯论调么——这个功能不重要。
--
FROM 101.98.83.*