首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

如果我只将JSON发送到我的服务器,CSRF会成为威胁吗?-IsCSRFathreatifIonlysendJSONtomyserver?

作者:荆怡婷151 | 来源:互联网 | 2023-09-17 11:56
IsendJSONtomyserverfrombrowsersusingjQuery.ajaxandtheContent-Typeheadersettoapplicat

I send JSON to my server from browsers using jQuery.ajax and the Content-Type header set to application/json.

我使用jQuery.ajax并将Content-Type标头设置为application / json,从浏览器将JSON发送到我的服务器。

Is CSRF a concern here? (I know it's an issue if I send application/x-www-form-urlencoded data from forms.)

CSRF是否值得关注? (如果我从表单发送application / x-www-form-urlencoded数据,我知道这是一个问题。)

1 个解决方案

#1

0  

If you use application/json and your server does not allow cross-origin requests then the only threat comes from XHR-based CSRF attacks. So the attacker need to use XSS (or similar attacks) to run code from your origin.

如果您使用application / json并且您的服务器不允许跨源请求,那么唯一的威胁来自基于XHR的CSRF攻击。因此攻击者需要使用XSS(或类似攻击)来运行您的源代码。


推荐阅读
author-avatar
荆怡婷151
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有