1
こんにちはstackoverflowのコミュニティ、OJASP CSRF ProtectorをAJAX経由のPOSTリクエストに使用する方法は?
私はCSRF攻撃から私のウェブサイトのHTTP POSTリクエストを保護するためにGoogleの方法を検索し、私はOWASP CSRF保護プロジェクトを見つけ、私が何であるかを知らない場合、誰かのページのリンクを配置します。 click hereでgit reposityをチェックインしてください。私は上記のページの著者が説明したようにガイドに従ったが、うまくいかなかったのは、成功したajaxリクエストを作ることができず、何がうまくいかないかを理解するためのエラーメッセージもないからです。締結する
は、私がOWASP CSRFプロテクターライブラリをダウンロードし、私は私の設定に置かれ、各ページの始まりで、次のコード各PHPページでCSRFP_TOKENともファイル:
<php
include_once __DIR__ .'/libs/csrf/csrfprotector.php';
//Initialise CSRFGuard library
csrfProtector::init();
?>
誰が何を知っていますそれ以外の場合は、SESSIONを作成し、そのような処理を行うために、各フォームにこのcsrfトークンを添付してください。
PS->トークンは、静的であるか、または私は事前にありがとう動的
をそれを変更する必要があります!