1
在同步標記模式,服務器產生隨機的令牌,該令牌必須由每個表單提交由客戶提出的。客戶如何才能瞭解在服務器中創建的CSRF令牌?如何在使用同步器令牌模式時將CSRF令牌發送給客戶端?
A
回答
2
在GET請求,您可以把令牌到結果頁。它可以作爲隱藏字段寫入,以便在發送表單時自動發送,或者以元標題(<meta name="csrftoken" content="...">)或其他任何方式發送。
如果只是普通的舊形式的職位,一個隱藏字段可能是最容易的。如果涉及到javascript(ajax請求),那麼您可能會更適合使用頁面中的一箇中心位置(如meta標頭),任何javascript都可以從中獲取該位置。
還與形式,你可以爲每個新的頁面下載不同的令牌,但對於Ajax的應用程序重改變令牌將導致問題 - 對於大多數應用程序,每個登錄會話一個令牌是可以接受的。
相關問題
- 1. CSRF同步令牌
- 2. 將令牌傳遞給客戶端
- 3. 如何使用wss .net客戶端發送訪問令牌
- 4. 找不到客戶端令牌,請設置客戶端令牌
- 5. 在dropzone中發送CSRF令牌
- 6. OAuth 2.0令牌處理。是否有服務器令牌和客戶端令牌?
- 7. 從服務器到AngularJS客戶端的CSRF令牌交換
- 8. 笨,CSRF令牌
- 9. 如何忽略發送給Django REST框架的CSRF令牌?
- 10. 將ADFS令牌從客戶端發送到WCF服務
- 11. Django csrf令牌使用
- 12. CSRF令牌使用SPA
- 13. 客戶端iPhone應用程序中的Rails CSRF令牌
- 14. oAuth,一個客戶端一個令牌?或一個客戶端多個令牌?
- 15. CSRF令牌多種形式
- 16. Struts同步器令牌
- 17. 如何使用csrf令牌asp c#?
- 18. 如何正確使用Django CSRF令牌?
- 19. Django的CSRF令牌
- 20. 變化CSRF令牌
- 21. CSRF令牌生成
- 22. GCM令牌刷新以及何時將令牌發送到服務器
- 23. 如何通過javascript在dropzone上傳文章發送csrf令牌?
- 24. 發送一個不記名令牌給端點,然後驗證這個令牌
- 25. OAuth2刷新令牌。如何將其存儲在客戶端
- 26. 客戶端應該如何將Facebook訪問令牌傳遞給服務器?
- 27. 在客戶端 - 服務器聊天中令牌傳遞同步的C#問題
- 28. iOS MDM客戶端應用嚮應用服務器發送令牌
- 29. 如何在Express中生成CSRF令牌?
- 30. 客戶端綁定訪問令牌
但我原來的問題是如何在服務器發送生成的令牌? –
@KasunDharmadasa我想我只是回答了這個問題。服務器將令牌放入客戶端生成的頁面中,可以是每種形式,也可以是單個隱藏字段,JS值或元首,或者幾乎任何您可以想到的方式。它將成爲對頁面請求的響應的一部分。 –
如果服務器只提供靜態'index.html'文件,該怎麼辦? – Rachmaninoff