1
任何人都可以幫助我如何防止ajax應用程序中的csrf攻擊。在我們的應用程序(PHP + JQuery)中,主窗體僅加載一次,所有其他窗體將根據請求使用ajax加載。例如,當用戶點擊客戶時,頁面將使用ajax請求加載。我如何防止不應該直接調用客戶頁面,或者如何生成並使用CSRF令牌來防止此問題如何防止ajax應用程序中的CSRF攻擊
A
回答
0
您必須在.htaccess文件中嘗試此操作。
# Don't allow any pages to be framed - Defends against CSRF
Header set X-Frame-Options DENY
相關問題
- 1. 如何防止以下CSRF攻擊Oauth2?
- 2. 你如何防止特定CSRF攻擊
- 3. 如何在GAE應用程序中最好地防止CSRF攻擊?
- 4. 防止ASP.NET MVC中的CSRF攻擊
- 5. 防止XSRF攻擊GWTP應用程序
- 6. 在grails中防止CSRF攻擊?
- 7. 防止jQuery的CSRF和XSRF攻擊$ .post
- 8. 如何防止ASP.NET MVC應用程序中的DoS攻擊?
- 9. Web安全:防止CSRF攻擊
- 10. HTTPS是否可以防止CSRF攻擊?
- 11. php防止csrf攻擊多次提交
- 12. 防止csrf攻擊在modx formit
- 13. 如何用SpringMVC + Jackson應用程序防止XSS攻擊?
- 14. 當使用ajax防止在asp.net web應用程序中的CSRF
- 15. 如何在Asp.Net Web應用程序中測試CSRF攻擊?
- 16. 如何防止涉及嵌入式iframe的CSRF/XSRF攻擊?
- 17. 如何防止XXE攻擊
- 18. 防止Java/AMF應用程序中的泛濫/ DOS攻擊
- 19. 如何防止春季mvc CSRF攻擊4
- 20. 狀態參數如何防止CSRF攻擊
- 21. 如何攻擊CSRF到JSF應用程序
- 22. 防止登錄攻擊我的春天的web應用程序
- 23. Oauth 2如何防止移動應用程序中的重播攻擊?
- 24. ASP.NET MVC中的AntiForgeryToken是否可以防止所有CSRF攻擊?
- 25. 在PHP中防止CSRF攻擊的最佳方法
- 26. 防止XSS攻擊
- 27. 防止XSS攻擊
- 28. 如何在RESTful應用程序中防止CSRF?
- 29. ASP.NET Web應用程序防止拒絕服務攻擊
- 30. 如何演示CSRF攻擊