0
x-requested-header对我来说有点令人困惑。我知道它可以用来抵御CSRF攻击,并且它被用来识别Ajax调用...但是它究竟是什么?X-Requested-With header的可能值是多少?
它只是告诉你什么请求是......请求?
能不能有一个合理的情况,其中标题存在但设置为“XMLHttpRequest”以外的某个值?我会这样想,但我从来没有见过它设置为其他任何东西。
A
回答
1
就像User-Agent头一样,它由客户端提供,并且可以包含字面上的任何内容。
对于任何服务器端的安全检查,这并不是完全可靠的。
相关问题
- 1. `jqXHR.status`的可能值是多少?
- 2. C++中“this”的可能值是多少?
- 3. CreateParams.Style的可能值是多少?
- 4. f64的最大可能值是多少?
- 5. 在Kotlin中可以赋予`@ Suppress`的可能值是多少?
- 6. GetVolumeInformation返回的FileSystemName字符串的可能值是多少?
- 7. web.xml上的servlet条目中load_on_startup的可能值是多少?
- 8. UIFont的磅值是多少?
- 9. UITableViewCellSelectionStyleGray的RGB值是多少?
- 10. 返回值是多少?
- 11. 在couchdb查看地图中键的最高可能值是多少?
- 12. Informix列的最大长度是多少?可以增加多少?
- 13. 可以分配给rununtildate的runloop的最大值是多少?
- 14. ElapsedTime性能计数器的适当初始值是多少?
- 15. 查询字符串的最大可能长度是多少?
- 16. .NET字符串的最大可能长度是多少?
- 17. CUDA中可能的最大块数是多少?
- 18. C#中可能使用的特殊字符总数是多少?
- 19. microsoft.exchange.webservices.data.folder.id字段的最大可能大小是多少
- 20. WSMP中可能的最大有效载荷是多少?
- 21. Linux进程可能具有的最低进程ID是多少?
- 22. 巨大功能的开销是多少?
- 23. NSNumber可以存储的最大值是多少?
- 24. (T)可以产生的最大值大小是多少?
- 25. BeautifulSoup.find的回报值是多少?
- 26. 左移的数值是多少-1
- 27. 滚动条范围的值是多少?
- 28. OpenMP中omp_set_max_active_levels的最佳值是多少?
- 29. WCF超时的最大值是多少?
- 30. 堆栈指针的值是多少?
对于任何安全检查都不可靠? http://stackoverflow.com/questions/17478731/whats-the-point-of-the-x-requested-with-header – ineedahero
CORS是一个客户端机制,在浏览器内部工作。这意味着,为了让您认为它可靠,您必须*假设*您的每个访问者都拥有一个现代化的最新浏览器。在某些情况下,这是可以接受的......我想我说“任何”都过分了。我的意思是“任何服务器端”。 – Narf
嗯。有趣。你也说头可以是“任何东西”。你能想到它不会是'XMLHttpRequest'的任何(非恶意)情况吗?或者在实践中它总是“XMLHttpRequest”(尽管理论上可能是这样)? – ineedahero