easyui 表单form提交,请求头没有XMLHTTPRequest,不能设置请求头信息

提问 未结 1 5155
lsx 4年前
悬赏:20飞吻
各位大佬:
我的项目是用的JSP+Easyui,由于近期需要做CSRF安全防御,发现一个问题:采用form表单提交,不能自定义请求头信息(不能添加csrftoken),于是我将原有的form提交改为了ajax提交,解决了大部分的问题。但是对于表单中包含文件上传的,改为ajax提交后,文件上传不能使用,后端接收不到文件流,因此还是只能沿用form提交方式。但是这样就不好做csrf防御,不能再请求头加入csrf token。问题大概就是这样子,请各位大佬指导一下,这种情况如何做csrf防御了?
回帖
回帖须知