fanbinit/rhymix
1
0
Fork 0
mirror of https://github.com/Lastorder-DC/rhymix.git synced 2026-01-09 11:44:10 +09:00
Code Issues Projects Releases Packages Wiki Activity

Insert CSRF token in all AJAX requests via exec_xml(), exec_json(), exec_html()

Browse source 
일단 공식적으로 지원하는 AJAX 함수 3종에 CSRF 토큰을 삽입해 본다.
추후 체크 방식을 변경하거나 보안을 더욱 강화할 경우 X-CSRF-Token 헤더와 비교할 수도 있다.
일반 폼 제출이나 임의의 AJAX 요청에도 CSRF 토큰을 삽입하는 것은 다음 커밋에...
This commit is contained in:
Kijin Sung 2017-03-06 11:51:38 +09:00
parent e2511a0269
commit b3fb993f73
2 changed files with 13 additions and 0 deletions
Download patch file Download diff file Expand all files Collapse all files

7
common/js/common.js
View file

@ -441,6 +441,13 @@ function move_url(url, open_window) {
return false;
}
/**
* @brief Get CSRF token for the document
*/
function getCSRFToken() {
return $("meta[name='csrf-token']").attr("content");
}
/**
* @brief 멀티미디어 출력용 (IE에서 플래쉬/동영상 주변에 점선 생김 방지용)
**/