之前有个项目通过在请求头加入token的键值对来防范csrf 攻击。ajax请求可以通过setRequestHeader设置请求头.请问下form表单,window.open这样的请求怎么添加自定义的请求头。
1 回答
月关宝盒
TA贡献1772条经验 获得超5个赞
据我所知 不能。
你看权威指南里面 脚本化HTTP 这一章节
讲了AJAX,说明没有JS的时候,form也能正常工作 web1.0
这是浏览器内置的功能,ajax是一个提供给JS程序员控制HTTP
的API,对于早期的form,window.open这种目的明确方法,明显是不需要设置请求头的。
添加回答
举报
0/150
提交
取消