php ajax生成csrf令牌
在php中,我在一个页面上使用多个ajax(post)请求。这些重新请求并没有向数据库中输入任何内容,只是获取数据。其中一个请求每隔4-5秒就会命中数据库。所以,我正在考虑使用csrf,以防止其他域的公共请求php ajax生成csrf令牌,php,ajax,csrf-protection,Php,Ajax,Csrf Protection,在php中,我在一个页面上使用多个ajax(post)请求。这些重新请求并没有向数据库中输入任何内容,只是获取数据。其中一个请求每隔4-5秒就会命中数据库。所以,我正在考虑使用csrf,以防止其他域的公共请求 Csrf是这种情况下的解决方案吗 如果是,那么我应该为所有ajax请求生成一个令牌 我应该在每个请求完成后刷新令牌吗。我问这个问题是因为我尝试使用csrf magic,但它不会在ajax请求后更新令牌(即,在刷新页面之前,对ajax反复使用相同的令牌) 在此场景中,还有其他安全或性能建
- Csrf是这种情况下的解决方案吗
- 如果是,那么我应该为所有ajax请求生成一个令牌
- 我应该在每个请求完成后刷新令牌吗。我问这个问题是因为我尝试使用csrf magic,但它不会在ajax请求后更新令牌(即,在刷新页面之前,对ajax反复使用相同的令牌)
在此场景中,还有其他安全或性能建议吗(ajax请求每隔4-5秒访问数据库一次)?为什么每4-5秒获取一次数据?实际上,这是一个类似于airport display的显示板。因此,只有在数据更新时才更新该显示板,但我必须发送ajax检查数据库是否更新有关web套接字的读取,或者尝试找出只有在数据更新时才执行ajax请求的方法,您甚至可以尝试Pusher