Задать вопрос
@Fivebam
csrf

Безопасный ли это способ защиты от csrf?

Можно ли проверять скриптом, что хедер x-requested-with равняется XMLHttpRequest и только по этому делать вывод о том, что запрос не подделан?
  • Вопрос задан
  • 27 просмотров
Комментировать
Подписаться Простой Комментировать
Решения вопроса 1
alexey-m-ukolov
@alexey-m-ukolov
Нет, конечно — можно установить любой заголовок при запросе.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Менеджер по B2B продажам/ по развитию бизнеса (BDM) (IT-аустафф)
ITK academy
от 110 000 до 300 000 ₽
Middle+/Senior DevOps Engineer
IT Consult Москва
от 3 500 до 5 000 $
Senior Site Reliability Engineer (SRE)
TravelLine
До 500 000 ₽
Ещё вакансии