Wertex |
|
---|---|
Добрый день! Разрабатываю приложение на cordova android js, которое отправляет post запросы через ajax на сервер. Запрос формируется, без ошибок. Заголовки для междоменых запросов указаны верно, но сервер отвечает ошибкой 403. Я так понимаю срабатывает XSS защита, тоесть не получен token. Подскажите пожалуйста, как отключить XSS защиту при отправке Post запроса с мобильного приложения при этом не отключая её на всем сайте. PS. Для get запросов всё замечательно работает) |
Dayver |
|
---|---|
Ковыряйте и пилите отталкиваясь от кода защиты Pavlo Tkachenko aka Dayver
|
Edward |
|
---|---|
Создайте какой-нибудь плагин в части input и проверяйте там внешний параметр, в зависимости от наличия которого можете отключить защиту примерно так: define('COT_NO_ANTIXSS', TRUE) ; $cfg['referercheck'] = false;
Email: ed.gabishev@gmail.com
Telegram: https://t.me/Ed_Gaba |
Wertex |
|
---|---|
В принципе у меня на данный момент так и реализовано, единственное что не создавал лишний плагин, а подключил проверку непосредственно в модуле к которому обращаюсь через hook=input. Дополнительно для этого использую php class http://mobiledetect.net/ - который определяет, что запрос идет с мобильного или планшета) В общем всем большое спасибо! |