将CSRF令牌发送到javascript

Suppose I maintain a anti CSRF token at server side in a session

How am I supposed to pass the token to client side application if my form generation is going to be dynamic(i.e. form will be created after some action has been performed by javascript)

Is there a way to pass the token to javascript so that I can inject the token in the form.

One working way that I found is send a cookie to the browser containing the token which will be then extracted by javascript.

Any suggestions?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
duanlongling5308 2015-01-26 20:26
关注
Sure. If you're dynamically generating the form on the client side then you're doing it from some kind of template. The token should be an argument to that creation function.

Pass the token along to the client at request/render time and then inject it into the form as a hidden element at form generation time.

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

CSRF令牌保护意义何在？ csrf php
2019-01-14 16:19

回答 2 已采纳 The CSRF token is random and unique per session. Hence, an attacker can get the value of this toke
从Golang Buffalo网络应用发送推文时，无法设置CSRF令牌 csrf
2019-04-12 12:17

回答 2 已采纳 After looking through the GoBuffalo docs, and in particular THIS part of the forms page, All i had
CSRF令牌附加到请求 apache csrf php
2014-12-08 07:50

回答 1 已采纳 My hosting provider confirmed that it was an security rule on the server causing the issue and hel
如何使用反 CSRF 令牌保护您的网站和 Web 应用程序
2023-09-15 09:54

zzhongcy的博客虽然在许多情况下这在技术上可能是正确的，但通常很难预测访问 API 的所有方式...但现在假设您的站点使用简单的基于令牌的 CSRF 缓解措施，并且您的 Web 服务器在登录后立即发送到浏览器的会话 cookie 中设置令牌。
使用表单数据添加laravel CSRF令牌 javascript laravel php
2016-11-29 13:26

回答 3 已采纳 You should add a field named - _token, instead of csrfToken like this: data.append( "_token", Lar
Yii2 CSRF令牌时间段增加 csrf php
2018-04-02 12:24

回答 1 已采纳 You can use frontend and backend as different cookie and session Cookie Backend 'identityCookie'
CSRF令牌不经时验证 csrf php
2014-05-22 23:51

回答 2 已采纳 This is just a wild guess, but could it be the combination of the Base64 encoding and submitting t
Django 如何让ajax的POST方法带上CSRF令牌
2019-10-04 14:45

diwudong1059的博客大家知道，在大前端领域，有一种叫做ajax的东东，即“Asynchronous Javascript And XML”（异步 JavaScript 和 XML），它被用来在不刷新页面的情况下，提交和请求数据。当没有<form>元素时，也就是如果Django...
使用Go / Python使用CSRF令牌登录到站点 csrf python
2014-01-20 11:21

回答 2 已采纳 The issue is that Go 1.2 does not automatically use a cookie jar for its HTTP requests. The first
Laravel的CSRF令牌有哪些替代品？ javascript laravel php
2016-10-28 04:29

回答 2 已采纳 If your API uses an authentication scheme that does not depend on the authentication token being s
如果将csrf令牌放在隐藏输入中，则恶意网站不可能使用CURL php
2015-09-16 23:58

回答 1 已采纳 The CSRF ("cross-site request forgery") protection token must only be valid for a specific account
Web安全系列：CSRF安全从入门到精通
2023-02-25 14:43

太白路认真的校长的博客具体来说这种网络攻击可以盗取用户身份、修改用户数据、执行恶意操作等攻击，如发送恶意邮件、购买商品、提现等操作，从而造成用户的损失。尽管随着Web应用程序的安全意识和防御技术的提升，CSRF攻击的形式和手段在...
发布操作失败，并显示“ CSRF令牌验证失败”错误 csrf
2018-10-07 10:29

回答 1 已采纳 It worked! As mentioned by @gp, I had to copy all cookies instead of just setting header. I did be
TokenBasedUnsafe:一个展示XSS和CSRF攻击的网站
2021-05-14 22:58

使用JSON Web令牌（JWT）的基于令牌的用户身份验证。使用RSA算法对JWT中的数据进行加密和解密。后端是使用nodejs和expressjs构建的。前端是使用带有React钩子的Reactjs进行状态管理的。使用MySql数据库来...
前端面试 -- JavaScript
2023-06-17 00:21

虾小眠0526的博客一些前端面试时关于JavaScript面试题
没有解决我的问题, 去提问

悬赏问题

¥50 有数据，怎么建立模型求影响全要素生产率的因素
¥50 有数据，怎么用matlab求全要素生产率
¥15 TI的insta-spin例程
¥15 完成下列问题完成下列问题
¥15 C#算法问题, 不知道怎么处理这个数据的转换
¥15 YoloV5 第三方库的版本对照问题
¥15 请完成下列相关问题！
¥15 drone 推送镜像时候 purge: true 推送完毕后没有删除对应的镜像,手动拷贝到服务器执行结果正确在样才能让指令自动执行成功删除对应镜像，如何解决？
¥15 求daily translation（DT）偏差订正方法的代码
¥15 js调用html页面需要隐藏某个按钮

将CSRF令牌发送到javascript

2条回答 默认 最新

悬赏问题

2条回答默认最新