为什么 V 站回复有时直接就回了，有时会跳页面二次确认内容才能回呢

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 829 天前的主题，其中的信息可能已经有所发展或是发生改变。

没找到什么规律，具体有什么设定或触发机制么？

有时

触发

规律

13 条回复 2024-01-17 02:57:24 +08:00

opengps

2024 年 1 月 16 日

有可能是 url 里的锚点参数检测发生了不对应

msg7086

2024 年 1 月 16 日

你点过赞或者收藏，把 CSRF 用掉了。

sheeta

2024 年 1 月 16 日

csrf

bclerdx

2024 年 1 月 16 日 via Android

@opengps 什么是锚点？

Cat7373

2024 年 1 月 16 日

@bclerdx #4 Url 里的 Hash 部分？

ranleng

2024 年 1 月 16 日

@Cat7373 网页里有个 once 值，做校验的

4BVL25L90W260T9U

2024 年 1 月 16 日

我一直以为是回复有敏感词，让你再次确认一下要不要发

Tumblr

2024 年 1 月 16 日

我也好奇这个问题，借贴请教 @Livid

Livid

MOD

PRO

2024 年 1 月 16 日

@Tumblr 2 楼是正确答案。

edinina

2024 年 1 月 16 日

@ospider 我也以为是这样

google2020

2024 年 1 月 16 日

nonce ，用来防止重放请求和滥用请求。#2 说的不完全对，还有个失效场景是过期了，你打开页面过半个小时才回复，肯定触发。

msg7086

2024 年 1 月 16 日

@google2020 我记得以前试过很久才回复也没有失效，要么是这个 CSRF 没有失效机制，要么就是失效时间特别长。

Livid

MOD

PRO

2024 年 1 月 17 日

@msg7086 在某些重要交互时候会用掉，然后就需要刷新。比如如果打开一堆页面，在其中一个里有这样的交互，那么其他页面上已经获得的那个值就不能再用了。