当我使用XMLHttpRequest时如何防止angular7中的CSRF攻击
let xhr = new XMLHttpRequest(); var inputData = {};
xhr.open('POST', this.hostUrlConstants["baseUrl"] + this.pathUrlConstants["xxxx"] + this.pathUrlConstants["yyy"] + "/" + scenarioId, true);
答案 0 :(得分:0)
幸运的是,由于同源策略限制,现代网络浏览器将不会执行此请求。除非目标网站通过使用带有以下标头的CORS明确打开攻击者(或每个人)来源的跨域请求,否则默认情况下将启用此限制:
访问控制允许来源:*