我需要一只手: 我使用共享密钥来防止表单的HTTP请求伪造。 所以基本上,服务器端生成一个随机的唯一键,它被放置在一个隐藏的输入和一个会话变量中,它们在提交时相互比较。每次刷新或提交时都会更改共享密钥。
一切正常。
现在,如果用户启用了JavaScript,我想使用Ajax。 如何将新的共享密钥传递给表单以替换隐藏输入中的旧值?
我认为执行处理的服务器端文件可以以纯文本形式返回新密钥,JavaScript可以抓取它并更新隐藏输入的值。
我不确定这样做有多安全。
如果您有一些好的建议,请告诉我。
谢谢。