在本地写了两个django后端, 后端A模仿银行网站,后端B模仿钓鱼网站
后端A:
后端B:
访问后端B获取到模仿与后端A转账页面一模一样的页面
后端A的url为http://127.0.0.1:8000/
后端B的url为http://127.0.0.1:8099/
该页面的post请求是往后端A提交的
后端A的csrf中间件没有注释
在该页面提交数据
为什么后端A能成功校验该post请求,达到钓鱼网站的目的
不是每个csrf_token都是不重复的吗,用后端B返回的页面朝后端A提交post请求,后端B页面中的csrf_token为什么能够通过后端A的csrf中间件的校验,刚开始测试的时候也是不可以的,但是后面再次测试为什么可以了,是出了什么错,希望得到大佬的解答