繁体 English 中英

我们可以使用JavaScript在http请求中添加引荐来源网址吗？

[英]can we add referrer in http request using javascript?

原文 2012-08-20 17:51:21 0 1 javascript/ html/ csrf/ csrf-protection

我正在一个网站上测试CSRF。 该网站通过检查引荐来源网址字段来防止CSRF。 现在，我已经创建了一个发送请求的HTML页面。 如何使用JavaScript或任何其他方法将引荐来源网址字段添加到该请求？

1 个解决方案

网页不应使用JavaScript向请求添加Referer标头。 但是，根据Wikipedia所述，依靠Referer标头仍然存在一些问题：

一些代理会自动删除Referer标头。 所以它并不总是在那里。
一个网页“可以通过从FTP或HTTPS URL发出请求来抑制Referer标头。”
“ Flash的[O] ld版本（9.0.18之前的版本）允许恶意Flash使用CRLF注入生成具有任意HTTP请求标头的GET或POST请求 。”

我们如何使用JavaScript发送HTTP POST请求？

[英]How can we send a HTTP POST request by using JavaScript?

JavaScript的HTTP Referrer

[英]HTTP Referrer from JavaScript

将javascript代码转换为android代码-如何在POST请求中添加引荐来源网址？

[英]Converting javascript code to android code - how to add referrer in POST request?

我们如何使用javascript添加文档类型

[英]how can we add a doctype using javascript

我可以使用JavaScript在HTTP请求中设置请求参数吗

[英]Can I set a request parameter in the HTTP request by using a javascript

我们如何同步发送HTTP请求？

[英]How can we send a HTTP request synchronously?

Google Map Javascript API-HTTP引荐来源网址

[英]Google Map Javascript API - HTTP Referrer

我们如何使用 javascript onclick 在项目目录中添加文件？

[英]How can we add file in project directory using javascript onclick?

像在Textarea中一样，我们可以使用javascript在表格的列中添加拖动吗？

[英]Like in Textarea, can we add a drag in columns of table using javascript?

我们如何使用 jQuery 或 JavaScript 动态添加字段

[英]how can we dynamically add field using jQuery or JavaScript

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 我们如何使用JavaScript发送HTTP POST请求？ JavaScript的HTTP Referrer 将javascript代码转换为android代码-如何在POST请求中添加引荐来源网址？我们如何使用javascript添加文档类型我可以使用JavaScript在HTTP请求中设置请求参数吗我们如何同步发送HTTP请求？ Google Map Javascript API-HTTP引荐来源网址我们如何使用 javascript onclick 在项目目录中添加文件？像在Textarea中一样，我们可以使用javascript在表格的列中添加拖动吗？我们如何使用 jQuery 或 JavaScript 动态添加字段

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM