1

誰かがCSRFからアプリケーションを保護する方法に関する情報を教えてもらえますか?

これに関連するコード。

UIにはextjsを使用し、バックエンドではJavaを使用し、Tomcatサーバーを使用しています。

前もって感謝します。

4

2 に答える 2

0

はい、私にはうまくいった簡単な解決策があります。ポスト リクエストごとに、javascript (Cookie から取得) を介してデータ内のセッション ID を送信します。サーバー側では、セッション ID クッキーとデータ内のセッション ID がすべてのポスト リクエストで同じであることを確認するだけで済みます。

于 2010-12-03T07:29:25.220 に答える