Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/security/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript 我需要启用CSRF保护吗?_Javascript_Security_Csrf - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript 我需要启用CSRF保护吗?

Javascript 我需要启用CSRF保护吗?

javascript security

Javascript 我需要启用CSRF保护吗?,javascript,security,csrf,Javascript,Security,Csrf,如果我的API服务器中没有任何POST端点使用应用程序/x-www-form-urlencoded或多部分/表单数据,我是否需要关注CSRF?据我所知,CSRF只能通过表单支持的POST请求执行。任何其他类型的请求都需要使用XMLHttpRequest,由于同源策略,该请求将无法通过。当然,在现代浏览器中也可以。因此,适用于application/x-www-form-encoded的所有内容同样适用于其他表单数据编码类型 此外,不能保证将来不会添加对更多类型的支持,所以总是这样 当我说“现代浏

如果我的API服务器中没有任何POST端点使用
应用程序/x-www-form-urlencoded
多部分/表单数据
,我是否需要关注CSRF?据我所知,CSRF只能通过表单支持的POST请求执行。任何其他类型的请求都需要使用
XMLHttpRequest
,由于同源策略,该请求将无法通过。

当然,在现代浏览器中也可以。因此,适用于
application/x-www-form-encoded
的所有内容同样适用于其他表单数据编码类型

此外,不能保证将来不会添加对更多类型的支持,所以总是这样

当我说“现代浏览器”时,它更像是beta分支和开发频道。据我所知,该规范还没有集成到HTML5标准中。(虽然允许使用文本/纯文本)。我明白了。因此,看起来虽然这条攻击途径今天还没有开放,但可能明天就会开放;因此我必须确保它不会受到攻击。