之前有个项目通过在请求头加入token的键值对来防范csrf 攻击。ajax请求可以通过setRequestHeader设置请求头.
请问下form表单,window.open这样的请求怎么添加自定义的请求头。
之前有个项目通过在请求头加入token的键值对来防范csrf 攻击。ajax请求可以通过setRequestHeader设置请求头.
请问下form表单,window.open这样的请求怎么添加自定义的请求头。
13 回答13k 阅读
8 回答2.8k 阅读
2 回答5.2k 阅读✓ 已解决
5 回答1.4k 阅读
7 回答2.2k 阅读
3 回答2.3k 阅读✓ 已解决
3 回答1k 阅读✓ 已解决
据我所知 不能。
你看权威指南里面 脚本化HTTP 这一章节
讲了AJAX,说明没有JS的时候,form也能正常工作 web1.0
这是浏览器内置的功能,ajax是一个提供给JS程序员控制HTTP
的API,对于早期的form,window.open这种目的明确方法,明显是不需要设置请求头的。