标签: ajax xmlhttprequest xss csrf csrf-protection
我在我的网站和令牌上使用AJAX来防止CSRF。 有没有意义使用不同的HTTP方法而不是POST来增强对CSRF的保护?或任何其他攻击?
假设: 我们使用不同的安全令牌和常量HTTP方法。为什么不让它变量? 如果坏人通过POST方法发送数据,但服务器等待来自该特定用户的PUT方法。
答案 0 :(得分:1)
从安全角度来看,数据如何传输到服务器绝对没有区别。所以,答案是否。