Bu site Sunucu B. bir kaynak için bir JSONP veya AJAX isteği kesin olarak belirli JSONP istek geldiğini bilmek Sunucu B için zaten sunucusu B. Sonraki Sitesi A işaret standart bir komut dosyası etiketi var mı yapar kullanarak bir javascript dosyasını gömen hayal sağlar Bir Sitesi A kullanıcı değil, onların HTTP yönlendirme aldatıp başka bir sitede bir kullanıcı.

Sitesi A, sunucu B'nin javascript gömme oluyor ile iletişimi başladı çünkü olasılığı herhangi bir bölge olduğunu düşünüyorum tek nedeni budur. Bir bakıma, bir güvenlik el sıkışma olarak bu orijinal haberleşme eylemi, sonraki çağrılar güvenli geçmesine izin vermiyor olabilir. Ama el sıkışma güvensiz yollarla yapıldığı için bir güvenlik tokalaşma gibi davranarak onu engellemez.

Nasıl bu görevi herhangi bir fikir yapılabilir? Ben aklınıza gelebilecek her çözüm bir AJAX çağrısı her unsuru sahte olabilir kavramı tarafından bozuldu.

Okuduğum http://www.codinghorror.com/blog/2008/10/preventing-csrf-and-xsrf-attacks.html ve Detecting Ajax in PHP and making sure request was from my own website. ama bildiğim kadarıyla anlayabiliyordu gibi onlar kullanıcı değil yönlendireni doğruluğu doğruluğunu sağlamaya odaklanmıştır.