gpt4 book ai didi

angularjs - 如何在 angular js 中设置 XSRF 保护?

转载 作者:行者123 更新时间:2023-12-04 17:00:30 25 4
gpt4 key购买 nike

我正在使用 angularJs、resources 和 jersey rest api 开发一个应用程序。我想在我的项目中实现 xsrf 保护。请提出一个更好的例子。我在这里有一个例子,但它使用了 ColdFusion。 http://www.bennadel.com/blog/2568-Preventing-Cross-Site-Request-Forgery-CSRF-XSRF-With-AngularJS-And-ColdFusion.htm

最佳答案

与给定的示例不同,您需要做两件事:

  • 当用户登录后加载主页时,您需要设置一个名为 XSRF-COOKIE 的 session cookie。然后 AngularJS 将按照文档 (1)
  • 中所述,通过为每个请求附加一个 header 来完成剩下的工作。
  • 您需要通过比较 cookie 中的 token 和 header 中的 token 来验证后端(例如使用拦截器)对 rest API 的每次调用。逻辑在你引用的页面
  • 上有说明

    (1) 要利用这一点,您的服务器需要在第一个 HTTP GET 请求上设置一个名为 XSRF-TOKEN 的 JavaScript 可读 session cookie 中的 token 。 CSRF Protection section in Documentation

    关于angularjs - 如何在 angular js 中设置 XSRF 保护?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22463719/

    25 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com