迷思：只要限定 POST 呼叫就不會有跨站台存取風險？

十二年前我寫過一篇 隱含殺機的 GET 式 AJAX 資料更新，說明「使用 GET 方式接收指令進行資料更新」的高風險，觀念還是對的，但隨時代演進，結論所說的「加上(Request.HttpMethod == "POST")的檢查阻止 GET 請求」具有防護效果在當年也許是對的，...