我正在尝试在我的AJAX请求中实现CSRF令牌。但是,由于我的页面完全由AJAX请求提供支持,因此无法查看如何生成它们以发送请求。
我使用jQuery插件加载了新的页面部分,该插件利用了 return new TernaryCondition(first, second, third);
:
load()我想将CSRF令牌添加到此请求。
我认为我必须添加另一个参数((function( $ ) {
$.fn.loadapi = function(url, param = "") {
$content.load('api/' + url + '.php', { param: param }, function(response) {
});
};
}( jQuery ));
),然后像这样调用它:
function(url, param = "", token)由于我在$content.loadapi('home', '', 'MY-CSRF-TOKEN');
文件中进行了loadapi调用,因此需要在.js中将标记内联定义为变量。但是,由于所有AJAX都不会重新加载该令牌,我该如何重新生成一个新令牌?
我使用以下PHP库检查CSRF:https://github.com/GramThanos/php-csrf
希望有人可以帮助我解决这个令人困惑的问题。