angularjs – 如何在角度js中设置XSRF保护？

发布时间：2020-12-17 18:09:33 所属栏目：安全来源：网络整理

导读：我正在开发一个使用angularJs,资源和泽西休息api的应用程序.我想在我的项目中实现xsrf保护.请提出一个更好的例子.我在这里有一个例子,但它使用ColdFusion. http://www.bennadel.com/blog/2568-Preventing-Cross-Site-Request-Forgery-CSRF-XSRF-With-Angular

我正在开发一个使用angularJs,资源和泽西休息api的应用程序.我想在我的项目中实现xsrf保护.请提出一个更好的例子.我在这里有一个例子,但它使用ColdFusion. http://www.bennadel.com/blog/2568-Preventing-Cross-Site-Request-Forgery-CSRF-XSRF-With-AngularJS-And-ColdFusion.htm

解决方法

与给定的示例不同,您需要做两件事：

>当用户登录后加载主页面时,您需要设置名为XSRF-COOKIE的会话cookie.然后AngularJS将通过在文档(1)中声明的每个请求附加标题来完成剩下的工作
>您需要通过比较cookie中的令牌和标头中的令牌来验证后端中对其余API的每次调用(例如使用拦截器).逻辑在您引用的页面上描述

(1)为了利用这一点,您的服务器需要在第一个HTTP GET请求中在名为XSRF-TOKEN的JavaScript可读会话cookie中设置令牌. CSRF Protection section in Documentation

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!