【强制】表单、 AJAX 提交必须执行 CSRF 安全过滤。
CSRF(Cross - site request forgery) 跨站请求伪造是一类常见编程漏洞。对于存在CSRF 漏洞的应用/网站,攻击者可以事先构造好 URL ,只要受害者用户一访问,后台便在用户 不知情情况下对数据库中用户参数进行相应修改。 具体思路:1、跳转页面前生成随机token,并存放在session中2、form中将token放在隐藏域中,保存时将...
原创
2018-09-07 15:13:03 ·
1010 阅读 ·
0 评论