1
我最近受到一個簡單的CSRF攻擊,並意識到我的許多ajax腳本是開放的。這些可以在我的網站上用$ .post()訪問。
有沒有辦法自動添加一個PHP令牌給所有這些,或者我需要通過並一一做這件事?
A
回答
3
使用bwoebi的答案,我發現了一個稍微好一點的解決方案。 jQuery有一個內置的ajax設置功能。
<script>var token ="<?= $_SESSION['token'] ?>";</script>
<script>
jQuery.ajaxSetup({
data: {
token: token
}
});
</script>
這會將您的令牌添加到每個jQuery請求!
1
一個想法是,以取代$.post功能:
jQuery["post"] = function (url, data, callback, type) {
data["token"] = token; // where token is a global variable
// you write in a <script> 'var token = <?php echo $_SESSION["token"]; ?>;'
return jQuery.ajax({ // copied from the jQuery code
url: url,
type: "POST",
dataType: type,
data: data,
success: callback
});
};
所以你只需要包括JQ-LIB後添加這個小碼。
+0
不錯!我可以將它附加到我的jQuery庫中,還是應該創建一個新文件? – hellohellosharp 2013-05-04 20:41:16
+0
我會將它寫入一個新文件中,以便它在lib的更新中不會丟失。 – bwoebi 2013-05-04 20:42:48
+0
好吧,剛剛發現我的一些代碼使用了傳統的'.ajax({type:「POST」,'code。有沒有辦法重寫這個呢? – hellohellosharp 2013-05-04 21:05:57
相關問題
- 1. 如何防止涉及嵌入式iframe的CSRF/XSRF攻擊?
- 2. 防止XSRF攻擊GWTP應用程序
- 3. GWTP防範XSRF攻擊
- 4. 防止ASP.NET MVC中的CSRF攻擊
- 5. php防止csrf攻擊多次提交
- 6. 在grails中防止CSRF攻擊?
- 7. 如何防止以下CSRF攻擊Oauth2?
- 8. Web安全:防止CSRF攻擊
- 9. HTTPS是否可以防止CSRF攻擊?
- 10. 你如何防止特定CSRF攻擊
- 11. 防止csrf攻擊在modx formit
- 12. 防止CSRF攻擊的PUT和DELETE請求的ASP.NET Web API
- 13. Access-Control-Allow-Origin是否足以防止XSRF攻擊?
- 14. 防止Javascript和XSS攻擊
- 15. CORS和CSRF(XSRF)
- 16. ASP.NET MVC中的AntiForgeryToken是否可以防止所有CSRF攻擊?
- 17. 防止XSS攻擊
- 18. 防止XSS攻擊
- 19. CSRF攻擊和餅乾
- 20. Spring Security和CSRF攻擊
- 21. CheckMarx XSRF攻擊問題
- 22. 如何防止ajax應用程序中的CSRF攻擊
- 23. 在PHP中防止CSRF攻擊的最佳方法
- 24. 模擬CSRF攻擊
- 25. Meteor.js和CSRF/XSS攻擊
- 26. CakePHP的:防止XSS攻擊
- 27. $ _SERVER ['REQUEST_URI'] - 防止XSS和其他攻擊
- 28. 阻止對WCF服務的CSRF攻擊
- 29. angularjs防止XSS攻擊
- 30. 防止xss攻擊/注入
+1比我的更好:-) – bwoebi 2013-05-04 21:37:11