我正在考虑如何在我们的 Web 应用程序中实现 CSRF 令牌。我知道如何使用简单的 HTTP 来做到这一点POST。当我们谈论 AJAX 时,我们的问题就出现了,我知道我必须将令牌附加到我们的请求中,但是......然后我应该使用新令牌进行更新。
这只会在请求有效时发生,因此如果它有效,它将返回一个新的 CSRF 令牌作为 JSON 中返回的数据的一部分。
是这样的吗?或者有更好的方法吗?
谢谢
问问题
267 次
我正在考虑如何在我们的 Web 应用程序中实现 CSRF 令牌。我知道如何使用简单的 HTTP 来做到这一点POST。当我们谈论 AJAX 时,我们的问题就出现了,我知道我必须将令牌附加到我们的请求中,但是......然后我应该使用新令牌进行更新。
这只会在请求有效时发生,因此如果它有效,它将返回一个新的 CSRF 令牌作为 JSON 中返回的数据的一部分。
是这样的吗?或者有更好的方法吗?
谢谢