如何解决带有 xmlhttprequest 的 CSRF
当使用 form 方法发送 CSRF 时,POST cookie 会被浏览器自动包含在请求中。但是如果使用 xmlhttprequest
会发生什么?
xhttp.open('POST',url,true)
xhttp.send()
上面的代码会像下面那样工作吗?
form method="POST" action="http..." etc
有些网站使用 withcredentials=true
但有些网站不使用,所以我有点困惑。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。