请求伪造保护的工作原理是检查请求的内容类型,并且只检查浏览器可以发出的请求.例如,没有浏览器能够生成内容类型设置为“application / json”的请求.这就是为什么导轨防伪程序不会检查它.因此,如果要向应用程序发出json请求,请将content-type标头设置为“application / json”,它应该可以正常工作.