@sergeyiljin
Делаю дело

Как улучшить безопасность частей приложения на ajax,е?

В приложении есть функции для ajax запросов на сервер.Какие действия для повышения безопасности нужно предпринять?
  • Вопрос задан
  • 162 просмотра
Пригласить эксперта
Ответы на вопрос 2
Taraflex
@Taraflex
Ищу работу. Контакты в профиле.
Что-то люди взялись про CSRF вовсю писать.
При ajax проблема CSRF по сути отсутствует. Достаточно добавить в запрос любой кастомный заголовок (в jquery например из коробки это заголовок X-Requested-With) и на сервере проверять его наличие.
Никакие CSRF токены при этом не нужны.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы