你觉得 csrf 攻击怎么高大上了，你们网站利用了 invalitable csrf token 解决过什么样的攻击，让大家见识见识。我也问了你们 py 或者你自己又怎么实现的 csrf，也大概介绍了 rails 是怎么做的。你啥都不说，只是单纯说重要，阴阳怪气的给人扣帽子，你不觉得自己这种回答很没品么？

都9012年了，难道没 csrf 你们的 web 还会被简单的 get request 攻击？这水平的网站还谈安全不是搞笑么？

【 在 hgoldfish (老鱼) 的大作中提到: 】
: 不是墙不墙的问题。以 apple 版人人是产品经理，个个是乔布斯的心态来当程序员，当然会觉得这个世界真奇怪。
: 业务需求和软件技术一样。也有适用和不适用的场景。
--
修改:eGust FROM 122.60.88.*
FROM 122.60.88.*