首页
注册
登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请
登录
V2EX
›
程序员
请教一下是不是每次进行 ajax 的 post 请求后,是不是有必要更新 csrf_token。
forreal
·
2014-11-18 17:32:36 +08:00
· 4760 次点击
这是一个创建于 3656 天前的主题,其中的信息可能已经有所发展或是发生改变。
假设在页面的<meta />元素上渲染了一个csrf_token,
然后进行一次ajax的post请求,这时csrf_token不变,是不是要在ajax请求返回的时候把返回一个新的csrf_token,然后用js再把<meta />元素上的csrf_token换成新的。
这样做是不是有必要?
我用spring security框架来防御csrf攻击,但是ajax不会返回新的csrf_token。
目前尚无回复
ajax
meta
请求
关于
·
帮助文档
·
博客
·
API
·
FAQ
·
实用小工具
·
5331 人在线
最高记录 6679
·
Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 22ms ·
UTC 07:52
·
PVG 15:52
·
LAX 23:52
·
JFK 02:52
Developed with
CodeLauncher
♥ Do have faith in what you're doing.