Knockout.js 淘汰赛JS和csrf
在knockout.js应用程序上防止csrf攻击的标准方法是什么?没有表单可通过隐藏的csrf字段发送到客户端。在运行包含csrf令牌的新post/请求之前,您是否总是将应用程序设置为获取/请求csrf令牌?您能否更具体地说明此问题?我认为大多数人对CSRF攻击的理解是非常基本的。这个问题的问题是,我不清楚KnockoutJS在这些攻击中是如何发挥作用的。通常情况下,在每种形式中都会放置一个隐藏的csrf_标记。当应用程序只有一个页面时-这意味着只有一个令牌。现在,我把一个令牌放进这一页,并检查是否有任何帖子也提交了该令牌。我只希望knockoutjs教程至少能用一个例子来说明这一点。您写道HTML中没有表单标记,但您当然可以(也应该)自己添加表单标记,并在表单中包含标记和数据绑定元素。Knockout.js 淘汰赛JS和csrf,knockout.js,csrf,Knockout.js,Csrf,在knockout.js应用程序上防止csrf攻击的标准方法是什么?没有表单可通过隐藏的csrf字段发送到客户端。在运行包含csrf令牌的新post/请求之前,您是否总是将应用程序设置为获取/请求csrf令牌?您能否更具体地说明此问题?我认为大多数人对CSRF攻击的理解是非常基本的。这个问题的问题是,我不清楚KnockoutJS在这些攻击中是如何发挥作用的。通常情况下,在每种形式中都会放置一个隐藏的csrf_标记。当应用程序只有一个页面时-这意味着只有一个令牌。现在,我把一个令牌放进这一页,并检