我正在使用Laravel,我有一个表单,我想使用Ajax(使用Jquery)将其发送到服务器,如何检查Ajax请求是否真的来自服务器。如您所知,有很多 CSRF攻击的方式,从Ajax发送非常简单,用户可以从任何地方发送。 (即使没有表格)。
有没有办法检查php(或Laravel)?
使用Ajax发送表单数据是不是很危险?
答案 0 :(得分:1)
Laravel对ajax和非ajax调用有内置的CSRF保护。请参阅Laravel Routing。
答案 1 :(得分:0)
您可以在Google Chrome开发者窗口中查看ajax请求,然后选择网络标签,您可以在其中看到所有请求,并且ajax请求名称是XHR请求