Задать вопрос
@Fivebam
csrf

Безопасный ли это способ защиты от csrf?

Можно ли проверять скриптом, что хедер x-requested-with равняется XMLHttpRequest и только по этому делать вывод о том, что запрос не подделан?
  • Вопрос задан
  • 27 просмотров
Комментировать
Подписаться Простой Комментировать
Помогут разобраться в теме Все курсы
  • Нетология
    Python-разработчик с нуля
    6 месяцев
    Далее
  • Skillfactory
    DevOps-инженер
    6 месяцев
    Далее
  • SF Education
    Бэкенд-разработчик на Python
    3 месяца
    Далее
Решения вопроса 1
alexey-m-ukolov
@alexey-m-ukolov
Нет, конечно — можно установить любой заголовок при запросе.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Разработчик плагина для Wordpress
TripShock Adventures
от 1 200 до 2 500 $
QA Automation Engineer (C#)
Centicore Group Москва
До 300 000 ₽
Senior Elixir Developer
Clickavia
от 3 000 до 4 000 $
Ещё вакансии