Задать вопрос
@Fivebam
csrf

Безопасный ли это способ защиты от csrf?

Можно ли проверять скриптом, что хедер x-requested-with равняется XMLHttpRequest и только по этому делать вывод о том, что запрос не подделан?
  • Вопрос задан
  • 27 просмотров
Комментировать
Подписаться Простой Комментировать
Помогут разобраться в теме Все курсы
  • Нетология
    Инженер по тестированию
    8 месяцев
    Далее
  • Skillbox
    Профессия 1C-разработчик
    8 месяцев
    Далее
  • ProductStar
    Профессия: Python-разработчик
    8 месяцев
    Далее
Решения вопроса 1
alexey-m-ukolov
@alexey-m-ukolov
Нет, конечно — можно установить любой заголовок при запросе.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Senior React Native Developer
SMALL
от 250 000 до 300 000 ₽
Senior Golang Developer
SMALL
от 280 000 до 350 000 ₽
Мобильный разработчик (React Native / другие)
App Company
от 200 000 до 300 000 ₽
Ещё вакансии