标签: html http http-headers csrf flash
我找到了一个不使用安全令牌删除内容的应用程序 但是,为了执行操作,需要以下请求标头:
X-DTT: 1 X-DTD: False
这两个标题始终具有相同的值,但是,如果值与上面的值不同或者请求标题未发送,则服务器返回500错误。 当然,没有cors标题
那么,是否可以使用html <form>设置请求标头,或者使用flash player 发送跨源发布请求(不需要读取响应)包含cookie凭据和那些标题。
<form>