зеркало из https://github.com/nextcloud/server.git
Do not add sensitive request headers for cross domain requests
Prevents leaking the CSRF token to another third-party domain by mistake.
This commit is contained in:
Родитель
24d2cbf3de
Коммит
cd90685af1
|
@ -1,4 +1,6 @@
|
|||
$(document).on('ajaxSend',function(elm, xhr) {
|
||||
xhr.setRequestHeader('requesttoken', oc_requesttoken);
|
||||
xhr.setRequestHeader('OCS-APIREQUEST', 'true');
|
||||
$(document).on('ajaxSend',function(elm, xhr, settings) {
|
||||
if(settings.crossDomain === false) {
|
||||
xhr.setRequestHeader('requesttoken', oc_requesttoken);
|
||||
xhr.setRequestHeader('OCS-APIREQUEST', 'true');
|
||||
}
|
||||
});
|
||||
|
|
Загрузка…
Ссылка в новой задаче