Задать вопрос
@Fivebam
csrf

Безопасный ли это способ защиты от csrf?

Можно ли проверять скриптом, что хедер x-requested-with равняется XMLHttpRequest и только по этому делать вывод о том, что запрос не подделан?
  • Вопрос задан
  • 27 просмотров
Комментировать
Подписаться Простой Комментировать
Решения вопроса 1
alexey-m-ukolov
@alexey-m-ukolov
Нет, конечно — можно установить любой заголовок при запросе.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
React-разработчик (frontend) с опытом работы в области ML
DevTeam.Space Москва
от 2 000 до 3 000 $
Системный Аналитик 1С
Wanted Москва
До 260 000 ₽
Рекрутер
Recruitment agency SWS
от 20 000 до 70 000 ₽
Ещё вакансии