gpt4 book ai didi

node.js - 使用主干和 Node.js 进行 CSRF 防御

转载 作者:太空宇宙 更新时间:2023-11-03 22:43:01 28 4
gpt4 key购买 nike

我正在使用backbone和node.js创建一个网站,并且不认为默认情况下有任何针对CSRF的保护。在使用 Node.js 和 Backbone 时,是否有针对 CSRF 的标准方法?谢谢

最佳答案

您可以简单地确保请求具有 X-Requested-By header ,其值为 XMLHTTPRequest。 AJAX 请求具有跨域限制,因此如果存在该 header ,则不会出现该 header 。恶意网站上的隐藏表单。

关于node.js - 使用主干和 Node.js 进行 CSRF 防御,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10386373/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com