Как я знаю, политика одинакового происхождения заставляет запрос Ajax выдаваться только домену, в который был загружен сценарий. Мое приложение не делает запрос на перекрестный домен ajax. Так все мои запросы ajax безопасны от CSRF? или Мне нужно использовать некоторый токен для тех же самых Ajax-запросов происхождения?CSRF в запросах Ajax
1
A
ответ
0
CSRF
также полезен в запросе AJAX, любой желающий может получить доступ к доменному пути AJAX с другим способом, например CURL
, так что лучше, чтобы добавить CSRF маркер, чтобы предотвратить доступ, он также хорош в запросе AJAX даже запрос крест происхождения заблокирован
Смежные вопросы
- 1. Зачем требовать токен CSRF при запросах POST?
- 2. Laravel 4 CSRF на всех запросах POST
- 3. Несанкционированный результат в запросах ajax
- 4. Застревание в нескольких запросах ajax
- 5. Обработка session_regenerate_id() в запросах ajax
- 6. CORS, Ajax и CSRF
- 7. CSRF С Ajax Опрос
- 8. Laravel 5.2 ajax CSRF
- 9. Значок CSRF для ajax
- 10. Codeigniter AJAX Защита CSRF
- 11. CSRF печенье в Ajax сообщение
- 12. Codeigniter csrf ajax error
- 13. Django 1.5 CSRF Ajax
- 14. JHipster и AngularJS: Как правильно обращаться с CSRF в запросах AJAX?
- 15. Ajax CSRF 403 запрещено CodeIgniter
- 16. Ajax CSRF Предупреждение без Cookies
- 17. Значок CSRF по запросу ajax
- 18. Получение токена CSRF через AJAX
- 19. Релейная аутентификация аутентификации CSRF при входящих внешних POST-запросах
- 20. Проблема с производительностью в непрерывных запросах ajax?
- 21. Относительные URL-адреса в запросах AJAX
- 22. before_filter в Rails и ajax-запросах
- 23. PHP - exit или die() в запросах AJAX?
- 24. Использование Laravel "@layout" в запросах Ajax
- 25. Переменные сеанса PHP в запросах AJAX
- 26. Что такое responseXML в запросах ajax?
- 27. Захват ошибок в запросах Ajax Flexigrid
- 28. Являются ли Ajax запрошенными CSRF?
- 29. Django AJAX: CSRF Ошибка проверки не указана. Значок csrf отсутствует.
- 30. отменить один запрос ajax в нескольких запросах ajax
, но если я не добавлю никакой защиты csrf, могу ли я считать мое приложение безопасным от CSRF? – user968437
да, было бы хорошо предотвратить доступ извне – Girish