我從https://docs.angularjs.org/misc/faq
閱讀angularjs的常見問題文章中的安全漏洞在AngularJS的部分,我已經找到下面的語句往返轉義的所有字符串與XSRF保護服務器端通信
「AngularJS會爲所有字符串進行往返轉義,甚至爲服務器端通信提供XSRF保護。」
但我無法理解它的含義。 我試圖谷歌它,但沒有適當的描述可用於此。
任何人都可以用上面的例子來解釋上面的語句以清楚地瞭解它嗎?
我不知道的往返逃逸部分,但你可以從他們的網站了解更多關於AngularJS的XSRF攻擊安全https://docs.angularjs.org/api/ng/service/ $ HTTP ......在那裏,它說:
XSRF是一種技術,通過該未經授權的網站可以獲取用戶的私人數據。 Angular提供了一種反制XSRF的機制。執行XHR請求時,$ http服務從cookie(默認爲XSRF-TOKEN)讀取一個標記,並將其設置爲HTTP標頭(X-XSRF-TOKEN)。由於只有在您的域中運行的JavaScript才能讀取cookie,因此您的服務器可以確保XHR來自運行在您的域上的JavaScript。標題不會被設置爲跨域請求。
希望它有幫助,並給我我的第一個夫婦點:)