对于那些并非基于表单的请求，我们就须要想办法将令牌插入到XHR请求之中了。大年夜多半代码库都供给了相干的抽象办法，包含jQuery，但我们须要针对标准XHR API创建我们本身的函数钩子。经由过程应用JavaScript的原型持续机制以及动态特点，我们可以直接将原始的发送办法添加到对象之中，如许我们就可以随时调用这些办法了。接下来，我们须要创建一个新的函数并将令牌插入到cookie中，然后再在请求信息中添加一个带值的header。

不过须要留意的是，对于IE浏览器，我们所设计的┞封种办法只实用于IE 8及其以上版本的IE浏览器，因为这些版本才支撑办法原型和XHR，固然IE 支撑XHR但并不支撑办法原型。具体的浏览器支撑情况如下图所示：

【编辑推荐】

1. 锐捷收集：Wi-Fi WPA2马脚解析和预防指南
2. WiFi爆重大年夜安然马脚！iOS、Android、Windows 等所有无线设备都不安然了
3. WiFi收集WPA2 KRACK马脚分析申报
4. 马脚预警：WordPress 储存型 XSS 马脚
5. 让我们一路来祛除CSRF跨站请求捏造（上）

【义务编辑：赵宁宁 TEL：（010）68476606】

　　推荐阅读

　　从不用try-catch实现的async/await语法来说说错误处理

async function asyncTask(cb) { async function process() { const user = await UserModel.findById(1) .catch(err => Promise.reject(() => { // deal with error on lo>>>详细阅读

本文标题：让我们一起来消灭CSRF跨站请求伪造（下）

地址：http://www.17bianji.com/lsqh/38424.html

 1/2    1