1. 采用隐藏的表单
2. 在客户端对URL参数进行严格限制
3. 对cookie进行限制
4. 对refer进行限制,比如说在修改密码的时候,对refer进行验证
5.客户端里面带有模糊数据
6. asp.net viewstate机制 asp.net viewstate机制是提交数据的时候,将需要提交的数据进行处理模糊处理,然后只提交经过模糊处理后的数据,如果没有加入秘钥散列(MAC)保护,那么burpsuite的viewstate能够直接解析出viewstate模糊处理前的内容。viewstate一般采用base64编码