我正在使用AJAX + JS向我的服务器发出GET请求。我用它来删除这样的文件:
delete.php?file_id=0123456789&user=555555
当我发送GET请求时,delete.php会删除ID为0123456789的文件,但有没有办法只接受服务器对自己的请求。
例如,如果用户打开新选项卡并且类型www.mysite.com/delete.php?file_id=0123456789服务器将拒绝该请求,但如果我用JS函数服务器调用它将接受该请求。
答案 0 :(得分:0)
如何使用X-XSRF-TOKEN 与Angular JS结合使用?
这将要求您的webapplication生成并检查此令牌,但您的AJAX请求将被验证。