我有这样的情况。我们在子域 my.test.com 上开发了功能。我们在域 test.com 上有 javascript,它必须从 my.test.com 获取数据。
我通过 test.com 上的代理 php 文件实现了它(我知道 javascript 库跨域,但它很简单)。此文件连接到 my.test.com 并获取必要的信息。
但我认为这可能是 CSRF 注入。当我通过 AJAX 从 test.com 连接到 proxy.php 并接下来通过 php 连接到 test.com 时,如何正确防止 CSRF 注入。
my.test.com 上的 CSRF 保护已经实现。