/IWFND/CL_SODATA_REST_HANDLER这个类负责CSRF token的校验。布尔变量mv_check_csrf_token控制服务器是否进行校验，默认值为true，意思是要检查。

那什么时候不检查呢？

cl_icf_its_service=>params_string_to_table返回的参数列表里，如果co_xsrf_check的值为0，代表不检查。

要获取更多Jerry的原创文章，请关注公众号"汪子熙":

本文同步分享在 博客“汪子熙”（CSDN）。
如有侵权，请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”，欢迎正在阅读的你也加入，一起分享。