告别CSRF令牌:一种更简洁的Web安全新范式正在流行 Datasette项目用Sec-Fetch-Site请求头取代了传统的CSRF令牌机制,这标志着一种更简洁、对开发者更友好的Web安全实践正在成为主流。 Simon Willison · 2026年4月15日