1
我有一个受CSRF标记保护的表单。我不知道CSRF令牌的所有细节,但我听说他们很有必要保证表单安全。当表单提交得太晚时,表单会提供错误,所以CSRF令牌似乎按预期工作。保护表单使用ajax提交:有或没有csrf标记
在另一方面,当我提交表单与AJAX,我怎么能验证表单以同样的方式我验证范式?我不认为我会有一个表单对象来验证。
- 使用ajax会有风险吗?
- 当我接受ajax调用时,如何验证它与验证正常表单的方式相同?
- 我想通过与请求(如API密钥),以证明该呼叫正从我的应用程序做了重点,但我怎能从肉眼此项?