一、csrf原理
xss攻击:获取cookie到其他浏览器登录
csrf:开启csrf验证,第一次来访问的时候会生成随机字符串,提交数据的时候会检测有无随机字符串,没有的话显示403。
二、正确提交方式
form提交方式:
随机字符串在cookie里面也有
ajax提交:(在cookie里面获取到随机字符串,然后放到请求头里面,提交到后台
一次设置所有的ajax请求:
三、全局应用csrf或者部分函数应用
原文:https://www.cnblogs.com/chenxiaozan/p/13286455.html