用标准方法来判断xhr

为什么不用标准方法来判断xhr,并随手抛了一个包过来:is-xhr,打开一看这个包的代码只有一行:

module.exports = function (req) {

  return (req.headers["x-requested-with"] === 'XMLHttpRequest');

};

以前没关注过x-requested-with这个头,查了下资料可以防止CSRF攻击,还是挺有用的。以后把所有xhr都加这个头,并在服务端进行校验。

转自吕大豹

「点点赞赏,手留余香」

    还没有人赞赏,快来当第一个赞赏的人吧!
0 条回复 A 作者 M 管理员
    所有的伟大,都源于一个勇敢的开始!
欢迎您,新朋友,感谢参与互动!欢迎您 {{author}},您在本站有{{commentsCount}}条评论