个人中心
gpt4 book ai didi

security - X-Requested-With header 的可能值?

转载 作者:行者123 更新时间:2023-12-04 17:55:05 24 4
gpt4 key购买 nike

x-requested-with header 让我有点困惑。我知道它可以用来抵御 CSRF 攻击,并且它用于识别 Ajax 调用......但它到底是什么?

它只是告诉您请求是什么......用什么请求?

是否存在 header 存在但设置为“XMLHttpRequest”以外的某个值的合理情况?我会这样想,但我从未见过它设置为其他任何东西。

最佳答案

就像 User-Agent header 一样,它由客户端提供,可以包含任何字面上的内容。

对于任何服务器端安全检查来说,它根本不可靠。

关于security - X-Requested-With header 的可能值?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41001627/

24 4 0
文章推荐: php - 如何使用 PHP 从 Google 表格中删除行?
文章推荐: scala - 为什么不能在 scala 中实例化特征?
文章推荐: scala - Scala中的zipWith(映射多个Seq)
文章推荐: ios - Apple Watch 上带图标的按钮
行者123
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com