ajax - CSRF Guard on Grails AJAX 请求

标签 ajax grails csrf csrf-protection owasp

我很难让 CSRF Guard 在我的 Grails 应用程序中处理 Ajax 请求。我已经在页面中添加了 Javascript Servlet 并按照他们网站上的说明进行操作。问题是它一直说我缺少 token 。除此之外，我们的 Ajax 请求不在表单内，我假设 CSRF 会查找表单并为 Ajax POST 请求自动注入(inject) token 。我只是获取每个参数并将其作为数据传递到我的 Ajax POST 请求中。

最佳答案

您应该尝试使用此问题作者概述的模式 Grails - Is there a recommended way of dealing with CSRF attacks in AJAX forms?

关于ajax - CSRF Guard on Grails AJAX 请求，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/32216499/

上一篇：grails - Grails-如何在集合集合中获取部分值？

下一篇：java - java对象在groovy中编码时可以访问它们的实例方法吗？

相关文章：

Django {% csrf_token %} 或@csrf_protect

javascript - jQuery.ajax、缓存和时间戳

grails - Grails:在 Controller 中动态更改域的约束

Grails 2.0 和 servletContext

database - 如何避免 'Could not determine Hibernate dialect for database name [H2]!' ？

ruby-on-rails - 无法在Rails中验证CSRF token 的真实性

zend-framework - 如何使用 Zend_Form_Element_Hash？

javascript - 全日历事件源不起作用

javascript - 多实体搜索功能、Web API 或手动查询应该使用什么？

javascript - 使用 Javascript 测试 Internet 连接问题，例如挂起和超时