php - jQuery $.post に対する CSRF および XSRF 攻撃の防止

翻译自：https://stackoverflow.com/questions/16378600 2013-05-04T20:22:01.673

894 次

最近、単純な CSRF 攻撃に見舞われ、多くの ajax スクリプトが公開されていることに気付きました。これらは私のサイトで $.post() でアクセスされます。

これらすべてに PHP トークンを自動的に追加する方法はありますか、それともすべてを 1 つずつ実行する必要がありますか?

2 に答える 2