Das hinzufügen von X-CSRF-Token-header, die Global auf alle Instanzen von XMLHttpRequest();

Ich bin mit einem Drittanbieter-Bibliothek, die erstellt einen raw - XMLHttpRequest mit new XMLHttpRequest.

Diese umgeht meine CSRF-Schutz und wird abgeschossen durch meine rails-server.

Gibt es eine Möglichkeit, Global hinzufügen einer vordefinierten CSRF-token ($('meta[name=csrf-token]').attr('content')) für ALLE Instanzen von XMLHttpRequest bei der Instanziierung Zeit?

InformationsquelleAutor Abraham P | 2014-06-13
Schreibe einen Kommentar