gpt4 book ai didi

csrf - AntiForgeryToken 如何工作

转载 作者:行者123 更新时间:2023-12-03 11:03:58 25 4
gpt4 key购买 nike

我正在尝试防止 CSRF 并有两个场景:

  • 从另一个站点内执行 POST 并且在我启用 AntiForgeryToken 时失败
  • 我已经尝试从我的“恶意”Javascript(在另一个站点上运行)首先执行页面的 GET,解析它并提取 RequestVerificationToken,然后执行 POST。这也失败了,但我不清楚为什么?

  • 任何人都可以请解释为什么?

    最佳答案

    出于安全原因,您无法使用 AJAX 从另一个域检索内容。

    因此,其他站点无法获取您的 token 。

    关于csrf - AntiForgeryToken 如何工作,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4852768/

    25 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com