我正在构建一个简单的应用,该应用发送ajax请求以进行服务器端处理。为了安全起见,我正在尝试将CSRF令牌集成到标头中,以便人们不要试图劫持ajax调用并远程运行它们。
我注意到我的会话即将到期,因此我需要定期获取新的CSRF令牌。但是,我不确定哪种方法最好。我一直在阅读刷新令牌,但找不到很好的解决方案。我已经尝试过了:
Line 16: FillPage();
Line 17:
Line 18: SqlConnection con = new SqlConnection("Data Source=(LocalDB)\MSSQLLocalDB;AttachDbFilename="C: \Users\Anshul\Documents\Visual Studio 2017\WebSites\Online Shopping\App_Data\Footprint.mdf";Integrated Security=True;MultipleActiveResultSets=True;Application Name=EntityFramework");
Line 19: SqlDataAdapter sda = new SqlDataAdapter("Select * from Product", con);
Line 20: DataTable dt = new DataTable();
但是我认为这是特定于某个类的,因为它不适用于基本的PHP和javascript(例如我的应用程序)。
如果旧的过期,我该如何最好地定期检查和/或在页面加载/刷新时进行检查,以获得新的CSRF令牌?通过ajax调用服务器以验证CSRF令牌是否安全?
例如(服务器端ajax.php):
<META HTTP-EQUIV="REFRESH" CONTENT="csrf_timeout_in_seconds">