保护基于prototype.js的XHR请求免受CSRF攻击

2024-05-27

Django 已经更新到 1.3，事实上从 1.2.5 开始，它就扩展了该方案，将跨站请求伪造保护令牌传递给 XMLHttpRequests。 Django 人员提供了帮助jQuery 的一个例子 http://docs.djangoproject.com/en/dev/ref/contrib/csrf/#ajax将特定标头应用于每个 XHR。

原型（以及 Scriptaculous）必须遵守此方案，但我找不到一种方法来告诉原型添加 X-CSRFToken 标头。最好的方法是以在整个应用程序中应用它的方式执行一次（就像 jQuery）。

有没有办法做到这一点？

这是一个疯狂的猜测，但你可以尝试延伸 http://api.prototypejs.org/language/Function/prototype/wrap/AJAX 基类...

Ajax.Base.prototype.initialize = Ajax.Base.prototype.initialize.wrap(
    function (callOriginal, options) {
        var headers = options.requestHeaders || {};
        headers["X-CSRFToken"] = getCookie("csrftoken");
        options.requestHeaders = headers;
        return callOriginal(options);
    }
);

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

AJAX

django

prototypejs

scriptaculous

CSRF

保护基于prototype.js的XHR请求免受CSRF攻击的相关文章

Django modelAdmin __init__ 和内联

嘿我对 Django 相当陌生我正在寻找动态编辑管理类变量完整的想法是在添加时隐藏内联仅在编辑时显示但我在这里提炼这个问题有人可以解释为什么这不起作用吗 class dbTablePermissionInline admin T
如何过滤 jQuery.ajax() 返回的数据？

当使用jQuery ajax 方法中我正在努力过滤返回的数据以获取我所需要的数据我知道这很容易使用 load 可能还有其他 jQuery AJAX 方法但我需要使用 ajax 具体来说例如我知道这是可行的 var title da
将 Javascript 类数组传递给 MVC 控制器？

我正在尝试将一系列服务传递给我的控制器我尝试了很多不同的方法来让它工作在进入控制器之前序列化数据序列化每个服务唯一有效的方法是将控制器参数更改为字符串并序列化数组然后使用 JsonConvert 但我 d 宁愿不这样做使用指定的
Tastypie 与 application/x-www-form-urlencoded

我有点难以弄清楚下一步应该做什么我正在使用 tastypie 为我的 Web 应用程序创建 API 从另一个应用程序特别是 ifbyphone com 我收到一个没有标题的 POST 如下所示 post data http myapp
在淘汰赛应用程序中使用 setInterval 进行轮询实现？

我正在尝试使用 setInterval 实现简单的轮询机制我有一个视图模型如下 define knockout jquery function ko function ViewModel var self this setInterval
如何在 jquery 中使 ajax 数据键动态化？

我试图使内联编辑成为动态的因此它只依赖于我的标记中的一些数据属性所以现在的代码如下 inline edit editable function value settings var editableField this ajax typ
使用 Django REST 框架进行 SAML SSO 身份验证

我目前正在开发 AngularJS 前端和 Django REST 后端我一直在使用Django rest auth https github com Tivix django rest auth过去需要对两者之间的连接进行身份验证但现
Django 在 TabularInline 视图中禁用编辑（但允许添加）

我想禁用编辑特定 TabularInline 实例中的所有对象同时仍然允许添加并仍然允许编辑父模型我有这个简单的设置 class SuperviseeAdmin admin TabularInline model Supervisee
应用程序移至 Docker 生产环境时 Flask-WTF CSRF 验证失败

我刚刚为我一直在开发的 Flask 应用程序设置了生产环境这个堆栈是 Windows Server 2012 R2 Hyper V VM Running Ubuntu 14 04 Docker 1 5 Running Containers
RuntimeError：模型类 django_messages.models.Message 未声明显式 app_label 并且不在 INSTALLED_APPS 中的应用程序中

我正在尝试使用https github com arneb django messages https github com arneb django messages打包我的消息传递内容并尝试了以下操作 pip install git h
在 Django 中翻译文件时的 Git 命令

我在 Django 中有一个现有的应用程序我想在页面上添加翻译在页面上我有 trans Projects 在 po 文件中我添加了 templates staff site html 200 msgid Projects msgid P
Django 响应总是用 text/html 分块无法设置内容长度

在我的Django应用程序的views py中我在尝试设置以下HTTP标头字段后返回一个HttpResponse对象 Create a Response Object with the content to return response
Django REST序列化器：创建对象而不保存

我已经开始使用 Django REST 框架我想做的是使用一些 JSON 发布请求从中创建一个 Django 模型对象然后使用该对象而不保存它我的 Django 模型称为 SearchRequest 我所拥有的是 api view
如何在 success_url 中传递上下文数据？

我制作了一个表单我希望再次返回相同的表单这次使用可在我的模板中使用的上下文数据来显示表单已成功发送我怎样才能做到这一点 class ContactUsView FormView form class ContactUsForm tem
自动建议 php 的 ajax

我有一个 html 表单 php 脚本和 jquery 我需要一个 ajax 代码来从我的 php 脚本中进行自动建议以下是代码表单 html
为什么当我运行“python manage.pysyncdb --all”时会出现此错误？

我正在尝试应用教程http docs django cms org en 2 1 3 getting started tutorial html http docs django cms org en 2 1 3 getting start
通过 Scrapy 抓取 Google Analytics

我一直在尝试使用 Scrapy 从 Google Analytics 获取一些数据尽管我是一个完全的 Python 新手但我已经取得了一些进展我现在可以通过 Scrapy 登录 Google Analytics 但我需要发出 AJAX
Ajax 调用诸如 'for (;;); 之类的响应是什么？ { json 数据 }' 是什么意思？ [复制]

这个问题在这里已经有答案了可能的重复为什么人们会写这样的代码 throw 1 和 for 在 json 响应前面 https stackoverflow com questions 3146798 why do people put c
如何让 Django 和 ReactJS 协同工作？

New to Django and even newer to ReactJS I have been looking into AngularJS and ReactJS but decided on ReactJS It seemed
使用具有外键的模型序列化器在 Django Rest Framework 中的父表上执行 CRUD

在我的 API 中我有两个模型Question and Option如下所示 class Question models Model body models TextField class Options models Model que

随机推荐

ModuleNotFoundError：没有名为“pandas.io.formats.csvs”的模块

我正在尝试创建一个简单的 csv dataframe to csv psv file name encoding utf 8 header True sep doublequote True quoting csv QUOTE ALL in
beforeRouteUpdate 和观看 '$route' - Vue.js 之间的区别？

正如我们所知为了对我们使用的同一组件中的参数变化做出反应beforeRouteUpdate挂钩或观看 route 观看 route const User template watch route to from react to rout
为什么spark.memory.fraction的默认值这么低？

来自Spark配置文档 https spark apache org docs latest configuration html memory management 我们了解以下有关spark memory fraction配置参数用于
Sonarqube 未从 LCOV 检索我的 JavaScript 覆盖范围

我有一个具有以下结构的应用程序 my application pom xml app scripts app js js 3rd party libs build node modules test 我已经创建了pom xml仅运行 Son
这个 Python 字符串切片语句中的两个冒号的用途是什么？

例如 str hello str 1 3 我在 Python 文档中哪里可以找到它 in 序列描述 http docs python org library stdtypes html index 510 s i j k slice of
如何定期向数组添加新元素，使其出现在每 500 个元素之后？

如果我有一个包含 500k 个元素仅限数字的数组列我如何能够在每 500 个元素之后添加一个新元素新的数字应该是相邻元素的平均值例如在元素 499 和 500 之间有一个值为 499 的值 500 的值 2 的新元素依此类推
jQuery 上下文菜单下拉菜单

我正在使用这个 contextMenu 模板 http medialize github com jQuery contextMenu index html http medialize github com jQuery contextM
如何强制magento退出

我在 magento 社区 1 6 工作我需要在站点进程的一个阶段清除会话或注销当前用户我将如何做到这一点 Mage getSingleton customer session gt logout
如何使用 Lua 运行可执行文件？

我有一个可执行文件想要使用 Lua 运行我该怎么做似乎无法在任何地方找到有关此的任何文档您可以使用 Lua 原生的执行命令 Example os execute c temp program exe 资料来源 Lua 指南 os
如何在javascript中解压二进制文件？

我正在尝试将一些现有代码从 python 移植到 javascript 并且不确定如何处理以下行 var1 var2 struct unpack
JavaFX 动画使用循环？

我正在尝试制作一款类似太空侵略者的游戏我画了一个正方形我想通过使用循环逐步向下移动它thread sleep 然而正方形立即被绘制出来我知道有可以使用的动画路径但我想保持低水平并仅使用坐标系有没有办法使用这样的循环来制作时间轴动
解析包含 json 字符串的 json

我有一个 json 里面有另一个 json 但它在双引号内因此它给了我一个解析错误除了使用之外还有什么方法可以解析这个jsongsub替换双引号 obj Name FirstName Douglas LastName Crockford
如何检查安装了哪个版本的 Keras？

问题与标题相同我不想打开 Python 而是使用 MacOS 或 Ubuntu Python 库作者将版本号放入
Android 如何使用 facebook 3.0 sdk 点赞帖子

我想在我的 Android 应用程序中实现喜欢选项但我不知道要使用哪个请求我打开了一个有效的 Facebook 会话以及我想要点赞的 ID 帖子我该如何实现这个功能呢 Thanks 我找到了解决方案为了喜欢帖子我使用 face
dockerfile 没有创建目录并复制文件？

我的 dockerfile 中有以下内容还有很多不过我把相关的部分贴在这里了 RUN useradd jenkins USER jenkins Maven settings RUN mkdir m2 COPY settings xml
如何在 iOS 中将 NSData 变量转换为 NSInteger 变量

我有以下返回的 api 方法NSData 我在另一个视图控制器中调用了这个方法如何转换NSData to NS整数 NSData getBusXMLAtStop NSString stopnumber NSMutableURLReques
如何直观理解C++优先级队列容器比较器中的大于/小于运算符

我总是对为优先级队列容器定义比较器感到困惑并且不知道如何理解它例如我有一个vector of pair
向后兼容性和 Web 服务

所以我对 Web 服务有点陌生最近出现了一种情况我们向返回给客户端的数据类型添加了一个元素客户抱怨这破坏了他们的实施因为它被意想不到的新元素所阻碍我们通过 Axis2 提供服务对我来说这似乎是一个无害的更改客户端应该能够优雅
如何在 sqlSave() 命令中跳过主键？

我正在尝试使用 RODBC 在 MySQL 数据库中插入 data frame 我正在使用的命令如下 sqlSave channel dbData tablename table name append TRUE safer TRUE fa
保护基于prototype.js的XHR请求免受CSRF攻击

Django 已经更新到 1 3 事实上从 1 2 5 开始它就扩展了该方案将跨站请求伪造保护令牌传递给 XMLHttpRequests Django 人员提供了帮助jQuery 的一个例子 http docs djangoprojec

保护基于prototype.js的XHR请求免受CSRF攻击

保护基于prototype.js的XHR请求免受CSRF攻击 的相关文章

随机推荐

热门标签

保护基于prototype.js的XHR请求免受CSRF攻击的相关文章