代码之家  ›  专栏  ›  技术社区  ›  David Morrow

ajax请求的安全令牌问题

csrf security ajax php
  •  0
  • David Morrow  · 技术社区  · 15 年前

    每次呈现一个窗体时,它都会得到一个新的 一次

    发送表单时,将根据会话中的令牌验证令牌,以确保表单合法。这对于标准页面非常有效。

    有人对此有什么建议吗?或者每个会话生成一个令牌并在每次发送表单时使用它而不是使令牌失效,这样是否足够安全?

    1 回复  |  直到 12 年前
        1
  •  2
  •   mati    15 年前

    如果您希望遵循当前的方法,那么可以在每次执行AJAX请求时生成一个安全令牌,在AJAX响应中返回它,并在得到它时将其注入到隐藏中。 Here 你在OSWAP wiki上有一些关于这个的提示。

    推荐文章
    jmq  ·  如何使用基于cookie的会话和CSRF头配置JSData?
    7 年前
    zilijonas  ·  Laravel:POST->Symfony\Component\HttpKernel\Exception\MethodNotAllowedHttpException
    7 年前
    Jamshed  ·  无法从Angular 4中的POST响应标头访问属性
    7 年前
    Kenziiee Flavius  ·  Laravel“由于不活动,页面已过期”
    7 年前
    Gammer  ·  Laravel 5.5:419 AJAX状态未知
    7 年前
    Aleks Per  ·  Laravel Dingo API和中间件问题\\验证CSRFToken。php
    7 年前
    A.J  ·  csrf令牌POST 405(不允许使用方法)Laravel
    7 年前
    L.Mann  ·  未设置CSRF Cookie
    7 年前
    km786  ·  Django CSRF验证失败
    7 年前
    Real Lau  ·  Django 1.11未生成CSRF令牌
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号