##公司用工具扫描前端代码,但事实上token是放在全局封装在请求头里,js只是引用一个请求方法放入链接跟参数。然后,请求引用的方法报“跨站请求伪造”,难道我还得把token每次都写一遍?
1、有没有可能你修改一下扫描规则,更适合你。checkmarx可以,你用的这个,我不清楚。自定义规则
