本站似乎没有CSRF相关的保护?

zhu_jinlong · · 2608 次点击 · 开始浏览    置顶
这是一个创建于 的主题,其中的信息可能已经有所发展或是发生改变。

比如更新个人信息的页面,是通过发送Ajax请求来更新,但是在user.js中似乎没有看到类似 ``` $.ajaxSetup({ headers: { 'X-CSRF-TOKEN': $('meta[name="csrf-token"]').attr('content') } }); ``` 这样处理CSRF的代码,在源码中似乎也没有找到相关逻辑,能否指点一下。

有疑问加站长微信联系(非本文作者)

入群交流(和以上内容无关):加入Go大咖交流群,或添加微信:liuxiaoyan-s 备注:入群;或加QQ群:692541889

2608 次点击  
加入收藏 微博
1 回复  |  直到 2017-11-06 04:51:57
暂无回复
添加一条新回复 (您需要 登录 后才能回复 没有账号 ?)
  • 请尽量让自己的回复能够对别人有帮助
  • 支持 Markdown 格式, **粗体**、~~删除线~~、`单行代码`
  • 支持 @ 本站用户;支持表情(输入 : 提示),见 Emoji cheat sheet
  • 图片支持拖拽、截图粘贴等方式上传