Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/javascript/391.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Php 如何防止CSRF注入(特殊情况-两个域之间)_Php_Javascript_Codeigniter_Csrf - Fatal编程技术网
Fatal编程技术网
  • php/
  • Php 如何防止CSRF注入(特殊情况-两个域之间)

Php 如何防止CSRF注入(特殊情况-两个域之间)

php javascript codeigniter

Php 如何防止CSRF注入(特殊情况-两个域之间),php,javascript,codeigniter,csrf,Php,Javascript,Codeigniter,Csrf,我有这样的情况。 我们在子域my.test.com上开发了功能。 我们在domain test.com上有javascript,它必须从my.test.com获取数据 我通过test.com上的代理php文件实现了它(我知道跨域javascript库,但它很简单)。 此文件连接到my.test.com并获取必要的信息 但我认为这可能是CSRF注射。 当我通过AJAX从test.com连接到proxy.php,然后通过php连接到test.com时,如何正确地防止CSRF错误 my.test.co

我有这样的情况。 我们在子域my.test.com上开发了功能。 我们在domain test.com上有javascript,它必须从my.test.com获取数据

我通过test.com上的代理php文件实现了它(我知道跨域javascript库,但它很简单)。 此文件连接到my.test.com并获取必要的信息

但我认为这可能是CSRF注射。 当我通过AJAX从test.com连接到proxy.php,然后通过php连接到test.com时,如何正确地防止CSRF错误

my.test.com上的CSRF保护已经实现。

如果test.com上有proxy.php,而这是ajax的范围,那么为什么您不能在test.com上的会话中使用标准的反CSRF令牌?@MrCode我没有访问site.com的权限-我只将proxy.php脚本设置为客户-客户将此脚本放在服务器上,我只能发送从一个页面发送到proxy.php ajax请求。也许是那个变种,但我不确定它是否安全。当用户转到site.com上的页面时——我发出ajax请求——接下来通过javascript将此令牌保存到页面,当访问者做出其他事情时——我用该csrf发送数据并验证它。