设置全局的csrf跨站请求伪造

function csrfSafeMethod(method) {
        // these HTTP methods do not require CSRF protection
        return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
    }

    $.ajaxSetup({
        beforeSend: function (xhr, settings) {
            // 请求头中设置一次csrf-token
            if(!csrfSafeMethod(settings.type)){
                xhr.setRequestHeader("X-CSRFToken", $.cookie('csrftoken'));
            }
        }
    });



在后面的所有的ajax请求均不用再设置csrf跨站请求伪造,因为在ajax发送前都会执行以上代码。已经做好csrf跨站请求伪造。(以上代码来自官方文档)

  

posted @ 2017-10-16 20:17  背着石头的小蚂蚁  阅读(374)  评论(0编辑  收藏  举报