如何防止跨域Ajax请求?
|
如何检测是否从另一个域调用了我的PHP脚本,并且另一个域正在非法使用我的脚本?有没有办法防止这种情况?
更新
我在SO上发现了这个问题,但它仍然不安全,可以被欺骗。
没有找到相关结果
已邀请:
6 个回复
闲窍
请查看此文章以获取有关使用令牌系统的信息:https://www.owasp.org/index.php/Cross-Site_Request_Forgery_%28CSRF%29_Prevention_Cheat_Sheet
舞备联
标头与您的域名不匹配的请求。但是,并非所有浏览器都发送
标头。在这些情况下,您可以回退到
[sic]标头,进行解析并找出域名,然后如上所述进行比较。 一些JavaScript框架还为AJAX请求设置了“ 4”头。 这应该会拒绝很大一部分用户(我估计> 95%)。请注意,由于“同源策略”,向您的域发送AJAX请求的家伙唯一获得的就是定时信息。
壬驴拿歪竞
旦彤
抚驰
磨标烫徽啪
然后在ajax脚本中
最后在将被调用的php页面中: