我正在开发一款应用程序,从cookie头中解析CSRF令牌。 我想知道CSRF令牌是否使用URL安全字符进行base64编码 (参见https://simplycalc.com/base64url-encode.php),以便可以将其与正则表达式匹配。
[.a-zA-Z0-9_-]+
我找到了关于JSON Web令牌(JWT)的文档,指出它们由用句点('.')分隔的base64url编码部分组成,但我没有找到类似的CSRF令牌文档。
CSRF令牌是否也通常限制于某种字符集,还是可以包含任何字符?