反伪造令牌作为标头字段还是AJAX上的发布值?
[英]Anti forgery token as header field or as Post value on AJAX?
问题描述
我正在研究Ring Anti Forgery,以防止该站点遭受CSRF攻击。 现在,我是否应该将令牌作为AJAX请求上的标头字段或post值传递,因为它们似乎都可以工作。
在文档上说:
中间件还在X-CSRF-Token和X-XSRF-Token标头字段中查找令牌,这些字段通常在AJAX请求中使用。
在我这边将其设置为标头字段的不利之处在于,我必须将每个Jquery $.post更改为一个简单的$.ajax以便我可以设置标头。
例如
$.ajax({
url: "url",
type: "post",
data: {
username: username,
sender: sender
},
headers: {
"X-CSRF-Token": X_CSRF_Token,
}
});
与
$.post( "url", { username: username, sender: sender, '__anti-forgery-token': X_CSRF_Token})
.done(function( data ) {
// done
});
我是否需要将每个jQuery $.post更改为$.ajax以便将防伪令牌设置为标头字段?
1 个解决方案
解决方案1
4 已采纳 2015-10-21 13:04:49
您可以在每个ajax调用中使用$.ajaxSetup设置CSRF令牌: https : $.ajaxSetup
在ajax调用中不存在必需的反伪造表单字段“ __RequestVerificationToken”
[英]The required anti-forgery form field “__RequestVerificationToken” is not present in ajax call
$ .post上没有必填的防伪表单字段“ __RequestVerificationToken”
[英]The required anti-forgery form field “__RequestVerificationToken” is not present on $.post
使用CORS预检OPTIONS请求的Ajax防伪POST(302重定向)
[英]Ajax anti-forgery POST with CORS preflight OPTIONS request (302 redirect)
使用 Ajax 和 Html.AntiForgeryToken() 时,所需的防伪表单字段“__RequestVerificationToken”不存在
[英]The required anti-forgery form field "__RequestVerificationToken" is not present when using Ajax and Html.AntiForgeryToken()
所需的防伪表单字段__requestverificationtoken不存在ajax调用时出错
[英]the required anti-forgery form field __requestverificationtoken is not present Error while ajax call
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
反伪造令牌和Ajax JSON.stringify发布不起作用
如何使用Ajax文件上传发送防伪标记?
带有asp .net核心的防伪令牌jquery ajax
如何在mvc中使用防伪令牌制作ajax请求
Asp.net Mvc:Jquery post array + anti伪造令牌
在ajax调用中不存在必需的反伪造表单字段“ __RequestVerificationToken”
$ .post上没有必填的防伪表单字段“ __RequestVerificationToken”
使用CORS预检OPTIONS请求的Ajax防伪POST(302重定向)
使用 Ajax 和 Html.AntiForgeryToken() 时,所需的防伪表单字段“__RequestVerificationToken”不存在
所需的防伪表单字段__requestverificationtoken不存在ajax调用时出错
相关标签