我们想为启用 AJAX 的 Web 服务添加 CSRF 保护。但是一些 Web 服务已经禁用了 Session 状态。那么如何处理呢?
无会话 CSRF 保护(双重提交 cookie)后讨论了这一点,并指出使用 cookie。但是作为这篇文章Anti-CSRF cookie?点,使用cookie可能不是一个好主意。
有人可以指出我去这里的正确方式吗?
提前致谢!
我们想为启用 AJAX 的 Web 服务添加 CSRF 保护。但是一些 Web 服务已经禁用了 Session 状态。那么如何处理呢?
无会话 CSRF 保护(双重提交 cookie)后讨论了这一点,并指出使用 cookie。但是作为这篇文章Anti-CSRF cookie?点,使用cookie可能不是一个好主意。
有人可以指出我去这里的正确方式吗?
提前致谢!