私はWebセキュリティにかなり慣れていません。CSRFを再度保護するために、javascriptのリクエストでトークンを使用する正しい方法は何だろうと思っていました。誰かコードサンプルを見せてもらえますか? 送信ボタンのあるフォームに対して適切に行う方法を知っています。
dataType: "text",
url: '/username.php',
data: 'username=' + $('#username').val() + '&Rand=' + (Math.random()*10000),
type: 'GET',
これは私のスクリプトのサンプル コードです。ユーザー名を検索するだけで、それが使用されているかどうかが返されます。Javascript 経由でトークンを送信し、username.php でそれを検証するにはどうすればよいでしょうか? ありがとうございました