Как установить параметр «CSRFprotect» для предотвращения взлома AJAX? - PullRequest
3 голосов
/ 04 мая 2011

В В этой статье автор упомянул способ защиты от угона AJAX с помощью параметра CSRFprotect, но я не понял, как он установил его значение?
Я бы поместил код здесь, но когда я это сделаю, он кажется непостижимым.

1 Ответ

0 голосов
/ 04 мая 2011

Он перехватил события JQuery ajax, чтобы добавить пользовательский параметр строки запроса (т. Е. Это нестандартное решение, и его также нужно было бы аккуратно реализовать на стороне сервера, это не стандартное решение),Возможно, поможет против общего случая заражения сайта, но не против целевой атаки.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...