javascript - index.html 中库文件的 CSRF 令牌
问题描述
我有两个 index.html 文件,一个用于登录,一旦用户登录,我就会加载整个 index.html,其中包含 angularjs 之类的库文件和从服务器提供的其他文件。
所以我的安全扫描抱怨我没有 CSRF 令牌。虽然我确实有所有的帖子请求。库文件是否也需要获取。我正在使用 angualarjs 和 js
解决方案
通常,您不应尝试为 AngularJS 静态文件设置 CSRF 令牌。实际上,他们根本不需要访问控制。事实上,AngularJS 应用程序只是一个空壳,不会暴露任何敏感信息(至少,它不应该如此)。只有您的后端会并且应该减轻 CSRF 攻击,以防止在未经用户批准和知情的情况下发送恶意的经过身份验证的请求。
推荐阅读
- runtime-error - 可能是什么错误抱歉没有可用的后端 Google Colaboratory
- php - PHP文件被下载而不是执行
- javascript - 在满足条件后应呈现页面加载时出现条件呈现的类
- audit.net - Audi.EntityFramework 不生成日志
- r - 如何从片段 (#) 菜单中抓取网页
- python-3.x - Python字典中的Python字符串到整数
- javascript - firestore 触发器函数未上传到 firebase 数据库
- node.js - 如何调试在 gcloud shell 中运行的应用程序
- arrays - for 循环的迭代次数
- python - 如何使用 re.sub 专门删除带有类的标签