ile XMLHttpRequest
numaralı ham ürününü üreten bir üçüncü taraf kitaplığı kullanıyorum.X-CSRF-Token üstbilgisini global olarak tüm XMLHttpRequest() öğelerine ekleme;
Bu, CSRF korumamı atlar ve raylarım sunucum tarafından vurulur.
Global olarak, ön tanımlı bir CSRF belirteci ($('meta[name=csrf-token]').attr('content')
) tüm örnekleme zamanında XMLHttpRequest
TÜM örneklerine ekleme yolu var mı?
sen [ '$ .ajaxPrefilter'] denedin mi (http://api.jquery.com/jQuery.ajaxPrefilter/)? ve burada bir örnek: [jQuery AJAX isteklerine CSRF belirteci ekleme] (http://avinmathew.com/adding-csrf-token-to-jquery-ajax-requests/) – shawnzhu
Neden * siz * üçüncü-pare düzeltmek istiyorum api'nizle nasıl iletişim kuracağını bilemeyen kütüphaneler düzgün bir şekilde mi? – Bergi
@shawnzhu: Hayır, OP bir * ham * 'XMLHttpRequest' olduğunu söylüyor! – Bergi