Drupal 是否在任何地方使用跨站请求伪造 (CSRF) 令牌?

Does Drupal use Cross-Site Request Forgery (CSRF) tokens anywhere?

有没有办法查明 Drupal 实例是否在任何地方使用了 CSRF 令牌?我们如何确定这些令牌是否易受攻击?

感谢任何帮助。

As long as you use the Form API,您可以确定在您的表单中使用了 CSRF 令牌。