那些遇到过的问题

ajax的CSRF令牌

sam*_*quo 8 php security ajax zend-framework csrf

使用ajax提交的表单有问题.我用Zend Framework做我的表单.有些是真实的形式,所以我添加了一个Hash元素.其他用于小型操作(如upvote和downvote),所以我用链接做.

我的问题是我需要使用ajax,尤其是小型表单(链接).我看到很多问题,但没有足够的全面解决问题.有关如何通过ajax提交表单时如何使csrf令牌顺利运行的详细说明?最好使用Zend Framework,但一般的PHP答案也会有所帮助.

Art*_*cto 7

您不需要CSRF令牌.您的情况使用该HTTP_X_REQUESTED_WITH方法(参见例如此处).

  • 顺便说一下,您可能希望查看不同于仅仅信任REQUESTED_WITH的行为:Rails和Django最近都已更新,以解决可能无法提供足够保护的情况.这里是Django关于他们更新的说明:http://is.gd/JLBrfL我不知道如何用Zend实现这一点,尽管:)我在搜索CSRF和AJAX时碰巧找到了这个. (2认同)

归档时间:

查看次数:

3253 次

最近记录:

13 年,6 月 前
反CSRF令牌和Javascript 29
更多相关链接
相关归档
为什么要限制密码的长度? 50
为什么没有办法使用ajax请求下载文件? 46
PHP数组性能 36
Google Place API - 请求的资源上没有"Access-Control-Allow-Origin"标头.因此不允许原点'null'访问 35
Ajax发布到ASP.net MVC控制器 - 对象属性为null 34
任何方式将curl的cookie保存在内存而不是磁盘上 33
如何从ISBN号中获取书名? 29
在Chrome扩展程序中使用时,获取API不会发送会话Cookie 7
Zend_Paginator模糊MVC行 6
如何以编程方式修改Firebase中的安全规则? 5
难疑归档
如何从JavaScript对象中删除属性? 5813
什么是MVP和MVC,有什么区别? 2081
查找当前目录和文件的目录 2007
Eclipse Android插件中的"调试证书已过期"错误 1863
什么是控制倒置? 1704
在Chrome中停用相同的来源政策 1443
如何在Linux shell脚本中提示是/否/取消输入? 1352
如何撤消git reset --hard HEAD~1? 1083
使用node.js作为简单的Web服务器 1068
有哪些常用的命名git分支实例的例子? 1034