Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
この記事によると、jQuery によって送信された AJAX リクエストの X-Requested-With ヘッダーを検証するだけで十分です。この場合、トークンを実装する必要はありませんか?
はいの場合、クロスブラウザのリクエストが許可されていないことはどこで定義されていますか?
前もって感謝します。
記事自体は、この方法では不十分であると述べています。
警告 この投稿で説明されている CSRF 攻撃を防ぐ方法は、現在では不十分であると考えられています。この投稿へのコメントは、それを回避する攻撃の詳細へのリンクです。
警告
この投稿で説明されている CSRF 攻撃を防ぐ方法は、現在では不十分であると考えられています。この投稿へのコメントは、それを回避する攻撃の詳細へのリンクです。