ajax应用中如何防范CSRF攻击
有谁能帮助我如何在ajax应用程序中防止csrf攻击。在我们的应用程序(PHP+JQuery)中,主表单只加载一次,所有其他表单都将使用ajax根据请求加载。例如,当用户单击customer时,将使用ajax请求加载页面。如何防止不应直接调用客户页面,或者如何生成和使用CSRF令牌来防止此问题您必须在.htaccess文件中尝试此方法ajax应用中如何防范CSRF攻击,ajax,csrf,Ajax,Csrf,有谁能帮助我如何在ajax应用程序中防止csrf攻击。在我们的应用程序(PHP+JQuery)中,主表单只加载一次,所有其他表单都将使用ajax根据请求加载。例如,当用户单击customer时,将使用ajax请求加载页面。如何防止不应直接调用客户页面,或者如何生成和使用CSRF令牌来防止此问题您必须在.htaccess文件中尝试此方法 # Don't allow any pages to be framed - Defends against CSRF Header set X-Frame-
# Don't allow any pages to be framed - Defends against CSRF
Header set X-Frame-Options DENY