Hinzufügen des X-CSRF-Token-Headers global zu allen Instanzen von XMLHttpRequest ();

Question

Jun 13, 2014, 02:48 AM

csrf javascript security ajax xmlhttprequest

Hinzufügen des X-CSRF-Token-Headers global zu allen Instanzen von XMLHttpRequest ();

Ich verwende eine Bibliothek eines Drittanbieters, die ein RAW erzeugtXMLHttpRequest mitnew XMLHttpRequest.

Dies umgeht meinen CSRF-Schutz und wird von meinem Rails-Server abgeschossen.

Gibt es eine Möglichkeit, ein vordefiniertes CSRF-Token global hinzuzufügen ($('meta[name=csrf-token]').attr('content')) an ALLE Instanzen vonXMLHttpRequest zur Instantiierungszeit?

Antworten auf die Frage(3)

Top Fragen

0 die antwort

Mybatis Nullwert für den Ergebnistyp hashmap

0 die antwort

Wie schreibe ich eine JPA-Abfrage, bei der ein Parameter gesetzt ist?

0 die antwort

Facebook Login - bleibt auf der weißen Webseite SWIFT

0 die antwort

Change Theme Color zur Laufzeit in Android [duplizieren]

0 die antwort

match POS-Tag und Wortfolge

Du bist sehr aktiv! Es ist großartig!

Hinzufügen des X-CSRF-Token-Headers global zu allen Instanzen von XMLHttpRequest ();

Antworten auf die Frage(3)

Ihre Antwort auf die Frage

Top Fragen