1
据我所知,相同来源的策略强制一个Ajax请求只发布到加载脚本的域。我的应用程序不会发出任何跨域的Ajax请求。那么,我的所有ajax请求都不受CSRF保护吗?或者我是否需要为相同来源的Ajax请求使用一些令牌?在Ajax请求中的CSRF
A
回答
0
CSRF也是AJAX请求有用的,任何人都可以从其他途径如CURL访问AJAX域路径,所以最好添加CSRF令牌来阻止访问,这将在AJAX请求也不错,甚至跨起源请求阻塞
相关问题
- 1. CSRF Guard对Grails AJAX请求
- 2. ajax请求上的CSRF令牌
- 3. CSRF验证失败。请求中止。在django ajax后
- 4. HOWTO在Struts2应用程序中为AJAX请求做CSRF保护
- 5. Ajax请求中的jQuery Ajax请求
- 6. 使用MVC2的AJAX请求中的CSRF保护
- 7. 在Django ajax后csrf令牌失踪请求工作使用获取请求
- 8. 在网站POST请求中阻止CSRF
- 9. Laravel5通过AJAX请求重新生成CSRF令牌。 Can not AJAX
- 10. ajax请求在某些浏览器上失败csrf
- 11. 在提供AJAX或Flash请求时避免CSRF
- 12. 在框中的Ajax请求
- 13. CSRF验证失败。请求中止,Django的POST请求
- 14. csrf安全块http请求
- 15. CSRF Supertest请求失败
- 16. 如何在expressjs中的AJAX请求(无Jquery)中发送csrf标记?
- 17. Yii 2.0针对AJAX请求的CSRF验证
- 18. CSRF令牌上的文件上传Ajax请求
- 19. REST请求中缺少CSRF令牌
- 20. django CSRF验证失败。请求中止
- 21. Django CSRF验证失败。请求中止
- 22. Django CSRF验证失败。请求中止
- 23. CSRF验证失败。请求中止
- 24. CSRF(跨站请求伪造)在PHP
- 25. CSRF验证失败。请求中止。当我发送POST请求
- 26. 在另一个Ajax请求中处理多个Ajax请求
- 27. 在多个ajax请求中放弃一个ajax请求
- 28. 无法在AJAX请求中执行AJAX请求?
- 29. Laravel CSRF中间件不检查X-CSRF-TOKEN请求头
- 30. Rails和ajax请求:不使用csrf工作?
但如果我不添加任何csrf保护,我可以认为我的应用程序安全吗? – user968437
是的,这将是很好的防止外部访问 – Girish