html 跨过CSRF验证

/*
 CSRF配置
 */
function csrfSafeMethod(method) {
    // these HTTP methods do not require CSRF protection
    return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
}

/*
 全局Ajax中添加请求头X-CSRFToken，用于跨过CSRF验证
 */
$.ajaxSetup({
    beforeSend: function (xhr, settings) {
        if (!csrfSafeMethod(settings.type) && !this.crossDomain) {
            xhr.setRequestHeader("X-CSRFToken", $.cookie('csrftoken'));
        }
    }
});

posted @ 2017-03-07 21:15 明天OoO你好阅读(1294) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部