Question

Как предотвратить атаку CSRF в angular7, когда я использую XMLHttpRequest

let xhr = new XMLHttpRequest ();var inputData = {};

xhr.open('POST', this.hostUrlConstants["baseUrl"] + this.pathUrlConstants["xxxx"] + this.pathUrlConstants["yyy"] + "/" + scenarioId, true);

Bhagwat Tupe · Answer 1 · 28 марта 2019

К счастью, этот запрос не будет выполнен современными веб-браузерами из-за ограничений политики того же происхождения. Это ограничение включено по умолчанию, если только целевой веб-сайт не открывает явные перекрестные запросы от источника злоумышленника (или любого другого) с использованием CORS со следующим заголовком:

Access-Control-Allow-Origin: *

CSRF атака в angular7

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

CSRF атака в angular7

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы