如何验证 JQuery/AJAX referer 以防止 CSRF？

【问题标题】：How to verify JQuery/AJAX referer to prevent CSRF?如何验证 JQuery/AJAX referer 以防止 CSRF？
【发布时间】：2012-03-30 13:29:00
【问题描述】：

if ($_SERVER['HTTP_REFERER'] == "????")

如果 JQuery $.post 请求到达此页面，HTTP_REFERER 会是什么？

【问题讨论】：

如果您出于安全目的这样做，请不要这样做。 referer header 很容易被客户端欺骗。
@phpdev "实际上是的，根据 OWASP CSRF 预防备忘单，在大多数情况下检查引用者足以修补 CSRF 漏洞。"

标签： php jquery http csrf referer

【解决方案1】：

试试

strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest')

注意并不是所有的服务器都提供这个变量

你可以阅读这个 Detecting Ajax in PHP and making sure request was from my own website

【讨论】：

正是我一直在寻找的东西，谢谢

猜你喜欢

2015-04-23
1970-01-01
2012-03-06
2016-05-23
1970-01-01
2015-02-28
2015-01-27
1970-01-01
2020-03-24

相关资源

下载 2021-06-24
下载 2023-04-04
下载 2023-01-01
下载 2021-06-06

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode