请教一下是不是每次进行 ajax 的 post 请求后,是不是有必要更新 csrf_token。

2014-11-18 17:32:36 +08:00
 forreal
假设在页面的<meta />元素上渲染了一个csrf_token,
然后进行一次ajax的post请求,这时csrf_token不变,是不是要在ajax请求返回的时候把返回一个新的csrf_token,然后用js再把<meta />元素上的csrf_token换成新的。

这样做是不是有必要?
我用spring security框架来防御csrf攻击,但是ajax不会返回新的csrf_token。
4629 次点击
所在节点    程序员
0 条回复

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/147517

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX