那些遇到过的问题

如何在角度js中设置XSRF保护?

use*_*368 5 csrf angularjs

我正在开发一个使用angularJs,资源和泽西休息api的应用程序.我想在我的项目中实现xsrf保护.请提出一个更好的例子.我在这里有一个例子,但它使用ColdFusion.http://www.bennadel.com/blog/2568-Preventing-Cross-Site-Request-Forgery-CSRF-XSRF-With-AngularJS-And-ColdFusion.htm

小智 12

与给定的示例不同,您需要做两件事:

  1. 当用户登录后加载主页面时,您需要设置名为XSRF-COOKIE的会话cookie.然后AngularJS将通过在文档(1)中声明的每个请求附加标题来完成剩下的工作
  2. 您需要通过比较cookie中的标记和标头中的标记,在后端验证对后端API的每次调用(例如使用拦截器).逻辑在您引用的页面上描述

(1)为了利用这一点,您的服务器需要在第一个HTTP GET请求中在名为XSRF-TOKEN的JavaScript可读会话cookie中设置令牌.文档中的CSRF保护部分

归档时间:

查看次数:

18194 次

最近记录:

6 年,6 月 前
相关归档
观察多个$ scope属性 438
Laravel angularjs Request :: ajax()总是假的 29
如何刷过不同的离子标签 14
使用下拉列表过滤数据? 9
如何解决$ q.all? 9
量角器可用于测试多个浏览器会话交互吗? 8
Angular Parse REST工厂变量 8
有条件地将"multiple"属性添加到ui-select 8
Angular2:如何正确使用bootstrap-tagsinput 8
具有multipart/form-data的Spring security 3.2.0 RC1 csrf 2
难疑归档
如何检查列表是否为空? 3235
在Bash中提取文件名和扩展名 1969
npm package.json文件中依赖项,devDependencies和peerDependencies之间有什么区别? 1872
Bower和npm有什么区别? 1723
为什么模板只能在头文件中实现? 1660
Git diff对付藏匿处 1265
const int*,const int*const和int const*之间有什么区别? 1262
从JS数组中删除重复值 1225
如何在悬停而不是单击时使Twitter Bootstrap菜单下拉列表 1146
如何在psql中切换数据库? 1029