标签: ajax csrf
据我所知,Same-origin策略强制只向脚本加载的域发出Ajax请求。我的应用程序不会发出任何跨域的ajax请求。所有我的ajax请求都安全地来自CSRF吗?或者我是否需要使用一些令牌来处理相同的Ajax请求?
答案 0 :(得分:0)
CSRF在AJAX请求中也很有用,任何人都可以通过其他方式访问AJAX域路径,例如CURL,所以最好添加CSRF令牌以防止访问,它在AJAX请求中也会很好甚至< strong>交叉来源请求被阻止
CSRF
CURL