据我所知,HTML 缓存会生成一个静态 html 文件,但 CSRF 需要在每次加载页面时刷新,所以有没有办法让 CSRF 令牌与 HTML 缓存一起工作?
问问题
1695 次
1 回答
1
由于 CSRF 令牌通常包含在表单输入中,因此页面缓存将使每个用户随机化该输入的能力无效。
您可以使用 ajax 将数据加载到缓存页面中。
一种解决方案是通过 ajax 将表单的整个 HTML 加载到缓存页面中。另一种解决方案是通过 ajax 请求仅将令牌加载到表单中。这可能是您可以在您的站点中编程的东西,以检索令牌并在页面加载时插入所有表单或将其添加到表单提交过程中。本文讨论通过 ajax 请求获取 CSRF 令牌的含义。
于 2018-09-03T19:14:17.090 回答