反偽造令牌作為標頭字段還是AJAX上的發布值?
[英]Anti forgery token as header field or as Post value on AJAX?
問題描述
我正在研究Ring Anti Forgery,以防止該站點遭受CSRF攻擊。 現在,我是否應該將令牌作為AJAX請求上的標頭字段或post值傳遞,因為它們似乎都可以工作。
在文檔上說:
中間件還在X-CSRF-Token和X-XSRF-Token標頭字段中查找令牌,這些字段通常在AJAX請求中使用。
在我這邊將其設置為標頭字段的不利之處在於,我必須將每個Jquery $.post更改為一個簡單的$.ajax以便我可以設置標頭。
例如
$.ajax({
url: "url",
type: "post",
data: {
username: username,
sender: sender
},
headers: {
"X-CSRF-Token": X_CSRF_Token,
}
});
與
$.post( "url", { username: username, sender: sender, '__anti-forgery-token': X_CSRF_Token})
.done(function( data ) {
// done
});
我是否需要將每個jQuery $.post更改為$.ajax以便將防偽令牌設置為標頭字段?
1 個解決方案
解決方案1
4 已采納 2015-10-21 13:04:49
您可以在每個ajax調用中使用$.ajaxSetup設置CSRF令牌: https : $.ajaxSetup
在ajax調用中不存在必需的反偽造表單字段“ __RequestVerificationToken”
[英]The required anti-forgery form field “__RequestVerificationToken” is not present in ajax call
$ .post上沒有必填的防偽表單字段“ __RequestVerificationToken”
[英]The required anti-forgery form field “__RequestVerificationToken” is not present on $.post
使用CORS預檢OPTIONS請求的Ajax防偽POST(302重定向)
[英]Ajax anti-forgery POST with CORS preflight OPTIONS request (302 redirect)
使用 Ajax 和 Html.AntiForgeryToken() 時,所需的防偽表單字段“__RequestVerificationToken”不存在
[英]The required anti-forgery form field "__RequestVerificationToken" is not present when using Ajax and Html.AntiForgeryToken()
所需的防偽表單字段__requestverificationtoken不存在ajax調用時出錯
[英]the required anti-forgery form field __requestverificationtoken is not present Error while ajax call
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
反偽造令牌和Ajax JSON.stringify發布不起作用
如何使用Ajax文件上傳發送防偽標記?
帶有asp .net核心的防偽令牌jquery ajax
如何在mvc中使用防偽令牌制作ajax請求
Asp.net Mvc:Jquery post array + anti偽造令牌
在ajax調用中不存在必需的反偽造表單字段“ __RequestVerificationToken”
$ .post上沒有必填的防偽表單字段“ __RequestVerificationToken”
使用CORS預檢OPTIONS請求的Ajax防偽POST(302重定向)
使用 Ajax 和 Html.AntiForgeryToken() 時,所需的防偽表單字段“__RequestVerificationToken”不存在
所需的防偽表單字段__requestverificationtoken不存在ajax調用時出錯
相關標簽