سلام
من یک سطر دارم که میخوام وقتی چک باکسه یک سطر تیک خورد به صورت Ajax ارسالش کنم سمت سرور
میخوام AntiForeignKey رو هم سمت سرور چک کنم، فرم ارسال نمیکنم! امکان حمله از این طریق اصلا هست؟ یا خیر؟(برای بدون AntiForeignKey)
راه حل چیزی دارید؟
سلام
من یک سطر دارم که میخوام وقتی چک باکسه یک سطر تیک خورد به صورت Ajax ارسالش کنم سمت سرور
میخوام AntiForeignKey رو هم سمت سرور چک کنم، فرم ارسال نمیکنم! امکان حمله از این طریق اصلا هست؟ یا خیر؟(برای بدون AntiForeignKey)
راه حل چیزی دارید؟
مقدار کلید AntiForgery رو می توانید به صورت یکی از پارامترهایAJAX به سرور ارسال کنید. اگر فرمهای معمولی که AntiForgery دارند بررسی کنید (از طریق تب Network در Developer Tools ) می توانید فیلد AntiForgery رو ببینید که با هر درخواست به سرور ارسال میشه.