我想确保我理解并正确应用令牌以避免CSRF?
我的jQuery ajax请求中的数据行:
data:{ Id:getParameterByName("id"), Token:"<?PHP echo $csfrToken; ?>" },
if (isset($_SESSION['TOKEN']) && $_SESSION['TOKEN'] == $_POST['Token']) { }
还有什么我需要做的ajax请求.我正在做的就是在包含ajax请求的页面上创建一个令牌.然后我将创建的令牌发布到我的ajax处理程序页面,然后检查以确保它们是相同的.还有什么需要做的吗?
解决方法:
看起来很棒你做了什么.这就是Zend Framework的Zend_Form_Element_Hash为表单执行的操作,这也适用于AJAX请求.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
