1
我有一個Node.js應用程序,我已經實現了CSRF。它運行良好,當我在JADE文件中內嵌了一些JavaScript時,我只使用#{token}將令牌放入JavaScript中。如何將CSRF令牌嵌入到JavaScript文件中?
但是,我現在已經將我的JavaScript移動到外部文件中,並且無法找出將CSRF令牌輸入代碼的簡單方法。我該怎麼做?
A
回答
1
您可以簡單地將您的令牌植入一個dom元素,比如隱藏的div。 並使用JavaScript獲取該元素並讀取令牌。
0
只需編寫一個帶有全局令牌var的內聯腳本,您可以從任何其他腳本中引用該腳本。
script
| window.myApp.token = #{token};
而在你的JS:
$.ajax({ data: { _csrf: window.myApp.token }, ...});
(確切的語法可能是錯誤的,是因爲我用玉很長一段時間,但我敢肯定,你得到的總體思路)。
1
考慮在文檔頭部使用META元素來保存CSRF令牌。然後在AJAX請求中使用這個標記。如果您的服務器返回新的令牌,請替換META元素的內容。
HTML:
<html>
<head>
<!-- generate this server-side -->
<meta name="csrf" content="A_VALUE">
</head>
<body>
<form>
<input type="text" name="something">
<input type="submit" value="Send">
</form>
<body>
</html>
JAVASCRIPT
(function($) {
var csrf = $("meta[name='csrf']").attr("content");
$("form").submit(function (evt) {
evt.preventDefault();
alert("CSRF: " + csrf);
});
})(jQuery);
相關問題
- 1. 如何將django csrf令牌直接嵌入到HTML中?
- 2. 反CSRF令牌和Javascript
- 3. 笨,CSRF令牌
- 4. 如何通過javascript在dropzone上傳文章發送csrf令牌?
- 5. 如何在Express中生成CSRF令牌?
- 6. 如何將sharethis javascript嵌入到另一個JavaScript文件中?
- 7. 將Javascript嵌入到.bat文件中
- 8. Django的CSRF令牌
- 9. 變化CSRF令牌
- 10. CSRF同步令牌
- 11. CSRF令牌生成
- 12. PHP中的Laravel csrf令牌
- 13. Cookie中的CSRF令牌
- 14. vue組件中的Csrf令牌
- 15. 如何安全地在javascript中嵌入訪問令牌?
- 16. 如何使用csrf令牌asp c#?
- 17. 如何處理oauth2和csrf令牌laravel
- 18. 如何正確使用Django CSRF令牌?
- 19. 如何通過RestFemplate傳遞CSRF令牌
- 20. CSRF令牌沒有插入到模板中
- 21. CSRF 403禁止 - 無效的CSRF令牌
- 22. 追加到請求的CSRF令牌
- 23. 需要CSRF令牌嗎?
- 24. CodeIgniter的CSRF令牌問題
- 25. Csrf令牌縮放問題
- 26. 爲window.location.href添加CSRF令牌
- 27. CSRF令牌春季安全
- 28. Angular 2 Spring Security CSRF令牌
- 29. laravel CSRF令牌與枝條
- 30. SYMFONY2 - CSRF令牌無效Allwais
之所以選擇其他的答案,因爲它避免了全局變量,但感謝! – tsvallender 2013-04-25 08:56:12