【发布时间】:2014-08-14 17:51:17
【问题描述】:
我正在考虑如何在我们的 Web 应用程序中实现 CSRF 令牌。我知道如何使用一个简单的 HTTP POST 来做到这一点。当我们谈论 AJAX 时,我们的问题就出现了,我知道我必须将令牌附加到我们的请求中,但是......然后我应该使用新令牌进行更新。
这只会在请求有效时发生,因此如果它有效,它将返回一个新的 CSRF 令牌作为 JSON 返回的数据的一部分。
是这样吗?还是有更好的方法?
谢谢
【问题讨论】:
标签: csrf