ビデオ ゲームのソーシャル ネットワークを開発し、ユーザー ID をキーとして csrf に対するセキュリティ システムを所有しています。
これは安全ではないため、常にすべての POST リクエストを送信する TOKEN フィールドにすべてのリクエスト POST を実装する方法を知る必要があります
これを実装する方法はありますか?多分javascriptで?
人々に感謝します:)
質問する
60 次
2 に答える
0
CIのこの素晴らしいクラスを見つけました: http://net.tutsplus.com/tutorials/php/protect-a-codeigniter-application-against-csrf/
このライブラリは、すべてのフォームを出力にフックし、隠しフィールドを挿入します
この関数を使用して、すべての ajax リクエストでこのフィールドをフックします
$(document).ajaxSend(function(e, xhr, options) { var csrf_token = $("meta[name=csrf-token]").attr("content"); options.data = options.data+"&" +$("meta[name=csrf-name]").attr("content")+"="+csrf_token; });
于 2013-10-25T22:45:12.720 に答える