PDA

View Full Version : AntiForeignKey + Ajax برای ارسال input


nunegandom
دوشنبه 14 آبان 1397, 18:16 عصر
سلام
من یک سطر دارم که میخوام وقتی چک باکسه یک سطر تیک خورد به صورت Ajax ارسالش کنم سمت سرور
میخوام AntiForeignKey رو هم سمت سرور چک کنم، فرم ارسال نمیکنم! امکان حمله از این طریق اصلا هست؟ یا خیر؟(برای بدون AntiForeignKey)
راه حل چیزی دارید؟:متفکر:
hakim22
سه شنبه 15 آبان 1397, 10:32 صبح
مقدار کلید AntiForgery رو می توانید به صورت یکی از پارامترهایAJAX به سرور ارسال کنید. اگر فرمهای معمولی که AntiForgery دارند بررسی کنید (از طریق تب Network در Developer Tools ) می توانید فیلد AntiForgery رو ببینید که با هر درخواست به سرور ارسال میشه.