我目前正在開發jQuery代碼,通過Ajax將數據發送到服務器,然後根據請求參數將數據插入到數據庫中。如何使用JQuery AJAX實現通用CSRF標記?
但是,我很擔心這可能會被CSRF攻擊濫用,這會讓事情變得不安全。我試圖研究這一點,只能找到具體框架的答案,例如django和rails,我只是在使用PHP的通用實現之後才找到答案。
我讀過,你可以使用JQuery.ajaxsend()函數來實現代碼,以便使用每個AJAX請求發送一個令牌,但是我不知道如何實現這個,因爲JavaScript顯然沒有訪問PHP會話變量。 cookies的使用足夠安全嗎?
基本上我需要能夠檢查請求的來源,以確保請求是真實的,而不是僞造的請求用來利用系統。
如果任何人都可以指出我最喜歡的正確方向!
這是假設AJAX請求是由會話東西認證。 –
那麼用戶需要登錄才能訪問。因此,將會檢查PHP會話進行身份驗證。 –
此外,似乎沒有任何會話cookie信息與$ .ajax一起發送。 –