forvvvv123

@hirenloongdddd 从未见过严谨文件用英语写的，不都是要用法语吗？

1. 不罕见；
2. 孩子思想价值观还没成熟，正在探索这个世界，我觉得发展到这里非常非常正常，所以是未成年人嘛，需要大人和学校纠正和保护，可以庆幸发生的时间晚，并且是小事，不是拿刀捅同学或者把同学推下楼这种无可挽回的事；
3. 我觉得你的处理方式挺好的；

直接起诉打官司？ 也恶心他们一下

@happyxhw101

OP 用这个方法就行，最简单实用的，cookie 双重认证， 你所有的重要请求都在页面上用 js 发 post ， 发的时候把 cookie 里面的 token 值带到请求上，放 post 参数、header 里都行；

你后端收请求的时候：
1. 先看 cookie 里面有没有 token ，没 token 就拒绝，然后 set-cookie 种个随机数 token ；
2. 再看请求里面带没带和 cookie 一样的 token ，不一样就拒绝；

对 csrf 的问题就解决了；


网上有很多会结合 xss 和 csrf 考虑的，我个人认为这样复杂了，一般有了 xss 漏洞就不考虑 csrf 了，xss 能做的太多了；有 xss 的问题修 xss 的问题，讨论 csrf 都是要在没 xss 没钓鱼的情况下讨论，不然说不清；

没事，瞎写就行，你又不是什么大负责人；
有那精力给自己的项目或者开源项目搞搞不香吗；

除非大家瞎写你又要负责系统可用性，然后系统真的因为大家都瞎写反复挂的时候，你再考虑怎么定定规范，搞搞 ci 流程之类的， 没到这一步不用想。

主要没钱吧，要有钱我肯定包养很多女人，然后选个牛逼的女的结婚让她当大太太管着她们；

我觉得如果不去当英语老师，学 8 级没有必要，自学不如学点 BEC 雅思托福； 8 级的内容不实用，偏语言专业了，就是听起来 nb ；

想今天加他好友找他对线，又怕骂不过自取其辱。
---------
我教你，放弃任何逻辑，直接什么字脏骂什么，放开骂，不可能有骂不过这一说