1
據我所知,相同來源的策略強制一個Ajax請求只發布到加載腳本的域。我的應用程序不會發出任何跨域的Ajax請求。那麼,我的所有ajax請求都不受CSRF保護嗎?或者我是否需要爲相同來源的Ajax請求使用一些令牌?在Ajax請求中的CSRF
A
回答
0
CSRF也是AJAX請求有用的,任何人都可以從其他途徑如CURL訪問AJAX域路徑,所以最好添加CSRF令牌來阻止訪問,這將在AJAX請求也不錯,甚至跨起源請求阻塞
相關問題
- 1. CSRF Guard對Grails AJAX請求
- 2. ajax請求上的CSRF令牌
- 3. CSRF驗證失敗。請求中止。在django ajax後
- 4. HOWTO在Struts2應用程序中爲AJAX請求做CSRF保護
- 5. Ajax請求中的jQuery Ajax請求
- 6. 使用MVC2的AJAX請求中的CSRF保護
- 7. 在Django ajax後csrf令牌失蹤請求工作使用獲取請求
- 8. 在網站POST請求中阻止CSRF
- 9. Laravel5通過AJAX請求重新生成CSRF令牌。 Can not AJAX
- 10. ajax請求在某些瀏覽器上失敗csrf
- 11. 在提供AJAX或Flash請求時避免CSRF
- 12. 在框中的Ajax請求
- 13. CSRF驗證失敗。請求中止,Django的POST請求
- 14. csrf安全塊http請求
- 15. CSRF Supertest請求失敗
- 16. 如何在expressjs中的AJAX請求(無Jquery)中發送csrf標記?
- 17. Yii 2.0針對AJAX請求的CSRF驗證
- 18. CSRF令牌上的文件上傳Ajax請求
- 19. REST請求中缺少CSRF令牌
- 20. django CSRF驗證失敗。請求中止
- 21. Django CSRF驗證失敗。請求中止
- 22. Django CSRF驗證失敗。請求中止
- 23. CSRF驗證失敗。請求中止
- 24. CSRF(跨站請求僞造)在PHP
- 25. CSRF驗證失敗。請求中止。當我發送POST請求
- 26. 在另一個Ajax請求中處理多個Ajax請求
- 27. 在多個ajax請求中放棄一個ajax請求
- 28. 無法在AJAX請求中執行AJAX請求?
- 29. Laravel CSRF中間件不檢查X-CSRF-TOKEN請求頭
- 30. Rails和ajax請求:不使用csrf工作?
但如果我不添加任何csrf保護,我可以認爲我的應用程序安全嗎? – user968437
是的,這將是很好的防止外部訪問 – Girish