Javascript 单页应用程序cookie中的Csrf令牌池?
我的应用程序是单页应用程序。除了第一页加载(index.html/php)和基于前端的模板之外,客户机-服务器通信是通过ajax API运行的。服务器上唯一有效的响应是json 每个表单提交都使用javascript进行处理 服务器令牌验证不是此问题的一部分 我的第一个流Javascript 单页应用程序cookie中的Csrf令牌池?,javascript,csrf,csrf-protection,Javascript,Csrf,Csrf Protection,我的应用程序是单页应用程序。除了第一页加载(index.html/php)和基于前端的模板之外,客户机-服务器通信是通过ajax API运行的。服务器上唯一有效的响应是json 每个表单提交都使用javascript进行处理 服务器令牌验证不是此问题的一部分 我的第一个流 用户输入页面,其中csrf令牌作为一些html值 Javascript选择标记并将其另存为Javascript变量 当用户通过应用程序时,每个后端请求(POST)javascript都会附加csrf令牌。响应中存在新的csr
- 用户输入页面,其中csrf令牌作为一些html值李>
- Javascript选择标记并将其另存为Javascript变量李>
- 当用户通过应用程序时,每个后端请求(POST)javascript都会附加csrf令牌。响应中存在新的csrf令牌李>
- 用户输入页面,csrf令牌作为cookie出现
- 当用户浏览应用程序时,通过每个后端请求(POST)javascript从cookie中选择csrf令牌并将其附加到请求中李>
- 请求完成后,服务器更改cookie值李>