[英]CSRF token on ajax request
我有一個隱藏令牌輸入的注冊表。 還有一個用戶名字段,每當用戶向用戶名字段輸入任何數據時,它將ajax請求發送到服務器並檢查用戶名是否已存在。 因此,ajax請求被多次發送。
我知道如何更新令牌, 我的問題是是否需要為此簡單請求更新令牌?是否值得為每個ajax請求更新令牌?
謝謝
這取決於您使用的框架。 如果框架在一段時間后使令牌過期,那么您將必須更新令牌。
您可以在令牌過期之前一段時間后對其進行更新。
並且,如果令牌沒有過期,則無需更新令牌。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.