用标准方法来判断xhr

2019-8-4 19:32:29

七日之书

释放双眼，带上耳机，听听看~！

“为什么不用标准方法来判断xhr”，并随手抛了一个包过来：is-xhr，打开一看这个包的代码只有一行：

module.exports = function (req) {

  return (req.headers["x-requested-with"] === 'XMLHttpRequest');

};

以前没关注过x-requested-with这个头，查了下资料可以防止CSRF攻击，还是挺有用的。以后把所有xhr都加这个头，并在服务端进行校验。

转自吕大豹

人已赞赏

xhr

编程

移动端上遇到的各种坑与相对解决方案

2019-8-4 18:14:28

生活编程

一款二次元的Web多人在线网络聊天系统：Fiora安装及使用

2019-8-5 23:06:21

文章

关注

粉丝

您已完成今天任务的

￥{{data.money}}

嗨！朋友

所有的伟大，都源于一个勇敢的开始

没有公告

vue后台管理系统和移动端UI
2018/10/22
docker 安装宝塔面板
2019/08/18
一个网页端表格JS库x-spreadsheet
2019/03/11
Tox 是一个开源的实时通信协议，不需要中央服务器，提供多种跨平台的客户端。
2019/02/15
检测IP是否被封(Vultr 能 Ping 但是 SSH 无法连接的解决办法)
2019/03/12
一款开源免费且类似Emby的个人媒体服务器：Jellyfin安装教程
2019/03/04

个人中心

今日签到

有新私信私信列表

搜索

❯

幸运之星正在降临...

点击领取今天的签到奖励！

恭喜！您今天获得了{{mission.data.mission.credit}}积分

今日签到

连续签到

{{item.date}}

{{item.credit}}

{{item.date}}

连续{{item.count}}天

查看所有

我的优惠劵

_￥_优惠劵

使用时效：已经过期，无法使用

使用时效：
之前

使用时效：永久有效

优惠劵ID：
×

限制以下商品使用：限制以下商品分类使用：不限制使用：

[{{ct.name}}]

所有商品和商品类型均可使用

没有优惠劵可用!

购物车

×

删除

购物车空空如也!

清空购物车前往结算

您有新的私信

没有新私信

写新私信查看全部

用标准方法来判断xhr

移动端上遇到的各种坑与相对解决方案

一款二次元的Web多人在线网络聊天系统：Fiora安装及使用

vue后台管理系统和移动端UI

docker 安装宝塔面板

一个网页端表格JS库x-spreadsheet

Tox 是一个开源的实时通信协议，不需要中央服务器，提供多种跨平台的客户端。

检测IP是否被封(Vultr 能 Ping 但是 SSH 无法连接的解决办法)

一款开源免费且类似Emby的个人媒体服务器：Jellyfin安装教程

优惠活动

配件商城

法律声明

在线工单

建议提交