1
任何人都可以帮助我如何防止ajax应用程序中的csrf攻击。在我们的应用程序(PHP + JQuery)中,主窗体仅加载一次,所有其他窗体将根据请求使用ajax加载。例如,当用户点击客户时,页面将使用ajax请求加载。我如何防止不应该直接调用客户页面,或者如何生成并使用CSRF令牌来防止此问题如何防止ajax应用程序中的CSRF攻击
A
回答
0
您必须在.htaccess文件中尝试此操作。
# Don't allow any pages to be framed - Defends against CSRF
Header set X-Frame-Options DENY
相关问题
- 1. 如何防止以下CSRF攻击Oauth2?
- 2. 你如何防止特定CSRF攻击
- 3. 如何在GAE应用程序中最好地防止CSRF攻击?
- 4. 防止ASP.NET MVC中的CSRF攻击
- 5. 防止XSRF攻击GWTP应用程序
- 6. 在grails中防止CSRF攻击?
- 7. 防止jQuery的CSRF和XSRF攻击$ .post
- 8. 如何防止ASP.NET MVC应用程序中的DoS攻击?
- 9. Web安全:防止CSRF攻击
- 10. HTTPS是否可以防止CSRF攻击?
- 11. php防止csrf攻击多次提交
- 12. 防止csrf攻击在modx formit
- 13. 如何用SpringMVC + Jackson应用程序防止XSS攻击?
- 14. 当使用ajax防止在asp.net web应用程序中的CSRF
- 15. 如何在Asp.Net Web应用程序中测试CSRF攻击?
- 16. 如何防止涉及嵌入式iframe的CSRF/XSRF攻击?
- 17. 如何防止XXE攻击
- 18. 防止Java/AMF应用程序中的泛滥/ DOS攻击
- 19. 如何防止春季mvc CSRF攻击4
- 20. 状态参数如何防止CSRF攻击
- 21. 如何攻击CSRF到JSF应用程序
- 22. 防止登录攻击我的春天的web应用程序
- 23. Oauth 2如何防止移动应用程序中的重播攻击?
- 24. ASP.NET MVC中的AntiForgeryToken是否可以防止所有CSRF攻击?
- 25. 在PHP中防止CSRF攻击的最佳方法
- 26. 防止XSS攻击
- 27. 防止XSS攻击
- 28. 如何在RESTful应用程序中防止CSRF?
- 29. ASP.NET Web应用程序防止拒绝服务攻击
- 30. 如何演示CSRF攻击