小贝子编程

如果我使用 jQuery 发送 AJAX 请求并且只验证它们 X-Request-With，应用程序是否足以抵御 CSR

本文关键字：应用程序 X-Request-With 是否 CSR 验证 jQuery 发送 AJAX 请求如果 ajax csrf
更新时间 : 2023-09-07
英文 : Is application enough secured against CSRF-attacks if I send AJAX requests with jQuery and only validate them X-Requested-With?

根据本文，验证jQuery发送的AJAX请求的X-Request-With标头就足够了。所以在这种情况下，没有必要实现代币吗？

如果是，在哪里定义了不允许跨浏览器请求？

提前谢谢。

文章本身说这种方法是不够的：

警告

本文中描述的防止CSRF攻击的方法现在被认为是不够的。对这篇文章的评论链接到有关规避攻击的更多详细信息。

最新更新

Python递归函数背后的逻辑
numpy数组大小改变，可能表示二进制不兼容
如何在另一个选择菜单中使用来自一个选择菜单的消息
如何转换int值从csv到datetime在Spark SQL?
如何在同一行中添加输入和按钮
让加密403错误当在遗留(EOL)上安装certbot-auto时需要SNI错误
C对文本文件中的整数进行选择排序，并将排序后的数字写入新文件
如何使Java Rest API在处理前半部分后返回响应，然后在返回响应后继续后半部分?
SvelteKit未看到[id].苗条的文件
Gitlab CI and php verstion
ROS2-Gazebo:在立方体的一侧显示图像
appery.模态离子1中的IO固定组件
一种检查is_explicit _constructible的方法
从电子表格自动填充谷歌文档
由CSS值更改触发的CSS动画
CSS Sticky属性在本演示中不起作用
NodeJs与xmlrpc服务器通信，并对node-xmlrpc库进行base64编码，将下载的url图像编码为base
在管道中使用powershell如何使用在azure devops中触发的管道运行来获取shelvesset编号.<
我希望在表格单元格内的左、右位置的同一行中有不同的文本
Entity Framework ExecuteDelete没有按预期工作
颤振只加载某些riv (.riv)文件
Python问题我如何循环回我的代码?
asyncpg.exceptions.InvalidAuthorizationSpecificationError Py
为什么我的阅读更多按钮不工作?
如何得到拆分字符后的单词
在列表框之间移动项
设置 SKEmitterNode 的 'targetNode' 会导致奇怪的 'zPosition' 行为
我无法在斐波那契数列 python 中加强术语
用Jest测试使用jquery获取数据的异步函数
c#与HTML敏捷包不能得到div类的值

如果我使用 jQuery 发送 AJAX 请求并且只验证它们 X-Request-With，应用程序是否足以抵御 CSR

相关内容

最新更新

热门标签：