1

谁能帮助我如何防止 ajax 应用程序中的 csrf 攻击。在我们的应用程序(PHP + JQuery)中,主表单只加载一次,所有其他表单将根据请求使用 ajax 加载。例如,当用户点击 customer 时,页面将使用 ajax 请求加载。我如何防止不应该直接调用客户页面或如何生成和使用 CSRF 令牌来防止这种情况

4

1 回答 1

0

您必须在 .htaccess 文件中尝试此操作。

 # Don't allow any pages to be framed - Defends against CSRF
 Header set X-Frame-Options DENY

在此处阅读全文

于 2013-05-14T10:25:11.077 回答