@Fivebam

Безопасный ли это способ защиты от csrf?

Можно ли проверять скриптом, что хедер x-requested-with равняется XMLHttpRequest и только по этому делать вывод о том, что запрос не подделан?
  • Вопрос задан
  • 26 просмотров
Решения вопроса 1
Нет, конечно — можно установить любой заголовок при запросе.
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы