Question

任何人都可以帮助我如何防止ajax应用程序中的csrf攻击。在我们的应用程序（PHP + JQuery）中，主窗体只加载一次，所有其他窗体将根据请求使用ajax加载。例如，当用户单击customer时，将使用ajax请求加载页面。我如何防止不应该直接调用客户页面或如何生成和使用CSRF令牌以防止此

Answer 1

您必须在.htaccess文件中尝试此操作。

 # Don't allow any pages to be framed - Defends against CSRF
 Header set X-Frame-Options DENY