这个世界的确很奇怪
https://caniuse.com/#search=samesite

等 ie11 安全支持结束之后，我们的网站就可以正式让 csrf token 退休了，然后老鱼的高级产品经理的网站还需要 invalidable csrf token

【 在 hgoldfish (老鱼) 的大作中提到: 】
: 不是墙不墙的问题。以 apple 版人人是产品经理，个个是乔布斯的心态来当程序员，当然会觉得这个世界真奇怪。
: 业务需求和软件技术一样。也有适用和不适用的场景。
--
FROM 122.60.88.*