我有这样的情况。 我们在子域my.test.com上开发了功能。 我们在域test.com上有javascript,它必须从my.test.com获取数据。
我通过test.com上的代理php文件实现它(我知道javascript库跨域,但很简单)。 此文件连接到my.test.com并获取必要的信息。
但我认为这可能是CSRF注入。 当我从test.com throgh AJAX连接到proxy.php并接下来通过php连接到test.com时,如何正确防止CSRF无效。
my.test.com上的CSRF保护已经实施。