سلام
من یک سطر دارم که میخوام وقتی چک باکسه یک سطر تیک خورد به صورت Ajax ارسالش کنم سمت سرور
میخوام AntiForeignKey رو هم سمت سرور چک کنم، فرم ارسال نمیکنم! امکان حمله از این طریق اصلا هست؟ یا خیر؟(برای بدون AntiForeignKey)
راه حل چیزی دارید؟:متفکر:
Printable View
سلام
من یک سطر دارم که میخوام وقتی چک باکسه یک سطر تیک خورد به صورت Ajax ارسالش کنم سمت سرور
میخوام AntiForeignKey رو هم سمت سرور چک کنم، فرم ارسال نمیکنم! امکان حمله از این طریق اصلا هست؟ یا خیر؟(برای بدون AntiForeignKey)
راه حل چیزی دارید؟:متفکر:
مقدار کلید AntiForgery رو می توانید به صورت یکی از پارامترهایAJAX به سرور ارسال کنید. اگر فرمهای معمولی که AntiForgery دارند بررسی کنید (از طریق تب Network در Developer Tools ) می توانید فیلد AntiForgery رو ببینید که با هر درخواست به سرور ارسال میشه.