Ajax请求中的CSRF
[英]CSRF in Ajax requests
问题描述
据我所知,同源策略强制仅向加载脚本的域发出Ajax请求。我的应用程序不发出任何跨域ajax请求。 那么我所有的Ajax请求对CSRF来说都是安全的吗? 还是我也需要对相同的原始Ajax请求使用一些令牌?
1 个解决方案
解决方案1
0 2015-06-12 06:32:34
CSRF在AJAX请求中也很有用,任何人都可以通过其他方式(例如CURL访问AJAX域路径,因此最好添加CSRF令牌以防止访问,即使在跨源请求被阻止的情况下 ,它也能在AJAX请求中使用
如何在 Cakephp 3 中的 ajax 调用中定义 CSRF 令牌。此外,对于某些 ajax 请求,CSRF 是如何关闭的
[英]How to define CSRF token in ajax call in Cakephp 3. Also How CSRF can be off for some ajax requests
Symfony forms 从 AJAX 请求返回 CSRF 令牌无效
[英]Symfony forms returning CSRF token is invalid from AJAX requests
django:csrf_token在单个页面上包含多种形式和ajax请求
[英]django: csrf_token for multiple forms and ajax requests on a single page
在没有提交按钮的情况下对ajax请求和表单上的CSRF进行保护
[英]protecting against CSRF on ajax requests and forms without submit buttons
如何为 ajax Django 中的 POST 请求手动传递 CSRF 令牌
[英]How to pass CSRF token manually for POST requests in ajax Django
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
针对Ajax请求的CSRF保护
在处理AJAX或Flash请求时避免CSRF
许多AJAX请求同时使用CSRF保护
使用MVC2的AJAX请求中的CSRF保护
如何在 Cakephp 3 中的 ajax 调用中定义 CSRF 令牌。此外,对于某些 ajax 请求,CSRF 是如何关闭的
Symfony forms 从 AJAX 请求返回 CSRF 令牌无效
django:csrf_token在单个页面上包含多种形式和ajax请求
在AJAX请求的$ http上设置反CSRF令牌是否安全?
在没有提交按钮的情况下对ajax请求和表单上的CSRF进行保护
如何为 ajax Django 中的 POST 请求手动传递 CSRF 令牌
相关标签