使用jquery ajax在symfony 1.4中实现csrf保护_Jquery_Ajax_Jquery Ui_Symfony 1.4_Csrf

使用jquery ajax在symfony 1.4中实现csrf保护

jquery ajax jquery-ui

使用jquery ajax在symfony 1.4中实现csrf保护,jquery,ajax,jquery-ui,symfony-1.4,csrf,Jquery,Ajax,Jquery Ui,Symfony 1.4,Csrf,嗨，我只是想知道我是否需要为这个案例提供csrf保护，如果需要，请如何：我在我的网站上使用拖放界面进行用户管理，例如，如果一个用户想从他的朋友列表中删除一个用户，他只需将其放入垃圾箱，这就是使用用户id（来自会话）和他想删除的朋友id生成请求的方式，因此，请求中传递的唯一参数只是朋友的id，因为另一个id存储在会话中清楚吗那么这是安全的还是我应该使用某种csrf保护提前谢谢是的，因为攻击者可以创建一个页面，使用一个或多个好友ID调用同一请求，从而导致访问其页面的毫无戒心的用户删除其部分

嗨，我只是想知道我是否需要为这个案例提供csrf保护，如果需要，请如何：

我在我的网站上使用拖放界面进行用户管理，例如，如果一个用户想从他的朋友列表中删除一个用户，他只需将其放入垃圾箱，这就是使用用户id（来自会话）和他想删除的朋友id生成请求的方式，因此，请求中传递的唯一参数只是朋友的id，因为另一个id存储在会话中

清楚吗

那么这是安全的还是我应该使用某种csrf保护

提前谢谢

是的，因为攻击者可以创建一个页面，使用一个或多个好友ID调用同一请求，从而导致访问其页面的毫无戒心的用户删除其部分/所有好友

任何导致服务器发生更改的请求都应该具有CSRF保护

您知道如何在symfony中的ajax请求中实现CSRF保护吗？