CSRF,利用JQUERY是無法完全解決的,特別是開發到后期才開始解決csrf攻擊漏洞,這對一個快要完成的專案給每一個請求添加csrftoken,和csrfparam是很難受的;
CSRF大多數是針對ajax,這里就利用全域ajax對ajax請求做一個攔截,
前端:
<input id="csrftoken" value="https://bbs.csdn.net/topics/${csrftoken}" style="display:none">
$( document ).ajaxSend(function( event, request, settings ) {
var csrftoken=$("#csrftoken").val();
request.setRequestHeader("csrftoken",csrftoken);
var url=settings.url;
if(settings.url.indexOf("?") != -1){
settings.url=url+"&csrfParam="+csrftoken;
}else{
settings.url=url+"?csrfParam="+csrftoken;
}
});
這里不建議用ajaxStart內嵌ajaxSetup;
后臺:
ifram也可以和上面的一樣處理
這樣ajax的csrf攻擊就解決了,對于一些匯出,鏈接就自己先辦法洛;
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/22656.html
標籤:Web 開發