这是否需要通过PHP和Ajax来防止CSRF?
发布时间:2020-12-13 22:33:06 所属栏目:PHP教程 来源:网络整理
导读:我想确保我理解并正确应用令牌以避免CSRF? 我的jQuery ajax请求中的数据行: data:{ Id:getParameterByName("id"),Token:"?php echo $csfrToken; ?" }, 我的PHP检查处理发布数据的文件: if (isset($_SESSION['TOKEN']) $_SESSION['TOKEN'] == $_POST['Toke
|
我想确保我理解并正确应用令牌以避免CSRF?
我的jQuery ajax请求中的数据行: data:{ Id:getParameterByName("id"),Token:"<?php echo $csfrToken; ?>" },
我的PHP检查处理发布数据的文件: if (isset($_SESSION['TOKEN']) && $_SESSION['TOKEN'] == $_POST['Token']) { }
还有什么我需要做的ajax请求.我正在做的就是在包含ajax请求的页面上创建一个令牌.然后我将创建的令牌发布到我的ajax处理程序页面,然后检查以确保它们是相同的.还有什么需要做的吗? 解决方法
看起来很棒你做了什么.这就是Zend Framework的Zend_Form_Element_Hash为表单执行的操作,这也适用于AJAX请求.
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容