angular7中的CSRF攻击

时间:2019-03-28 13:58:56

标签: angular7 csrf-protection

当我使用XMLHttpRequest时如何防止angular7中的CSRF攻击

let xhr = new XMLHttpRequest();     var inputData = {};

xhr.open('POST', this.hostUrlConstants["baseUrl"] + this.pathUrlConstants["xxxx"] + this.pathUrlConstants["yyy"] + "/" + scenarioId, true);

1 个答案:

答案 0 :(得分:0)

幸运的是,由于同源策略限制,现代网络浏览器将不会执行此请求。除非目标网站通过使用带有以下标头的CORS明确打开攻击者(或每个人)来源的跨域请求,否则默认情况下将启用此限制:

访问控制允许来源:*