Ajax请求中的CSRF
据我所知,同源策略强制只向加载脚本的域发出Ajax请求。我的应用程序不会发出任何跨域Ajax请求。那么,我的所有ajax请求是否都可以安全地从CSRF获得呢?或者我是否也需要为同源Ajax请求使用一些令牌Ajax请求中的CSRF,ajax,csrf,Ajax,Csrf,据我所知,同源策略强制只向加载脚本的域发出Ajax请求。我的应用程序不会发出任何跨域Ajax请求。那么,我的所有ajax请求是否都可以安全地从CSRF获得呢?或者我是否也需要为同源Ajax请求使用一些令牌 CSRF在AJAX请求中也很有用,任何人都可以通过其他方式访问AJAX域路径,例如CURL,因此最好添加CSRF令牌以防止访问,这在AJAX请求中也很好,即使跨源请求被阻止CSRF在AJAX请求中也很有用,任何人都可以通过其他方式访问Ajax域路径。例如,代码> CURL,因此最好添加CSRF
CSRF
在AJAX请求中也很有用,任何人都可以通过其他方式访问AJAX域路径,例如CURL
,因此最好添加CSRF令牌以防止访问,这在AJAX请求中也很好,即使跨源请求被阻止CSRF
在AJAX请求中也很有用,任何人都可以通过其他方式访问Ajax域路径。例如,代码> CURL,因此最好添加CSRF令牌来阻止访问,它在Ajax请求中也很好,即使<强>交叉源请求被阻止< /强> /P>但是如果我不添加任何CSRF保护,我可以将我的应用程序安全地从CSRF中考虑吗?但是如果我不添加任何CSRF保护,我可以将我的应用程序安全地从CSRF中考虑吗?但是如果我不添加任何CSRF保护,我可以将我的应用程序安全地从CSRF中考虑吗?