PTT
Submit
Submit
选择语言
正體中文
简体中文
PTT
PHP
[请益] CSRF问题
楼主:
asshole88
(爱嘶猴)
2015-02-06 00:00:16
各位好~
小鲁最近在设计某机关的网页后,经过漏洞检测软件扫瞄
出现了几个HTML form without CSRF protection的警告
虽然风险程度不高,但是不知道要如何解决呢?
还是如何说服客户呢??
谢谢
作者:
LPH66
(-6.2598534e+18f)
2015-02-06 00:25:00
http://ppt.cc/DDB8
作者:
gname
((′口‵)↗︴<><...<><)
2015-02-06 12:49:00
如果只是要过机器检测的话,塞个简单的 token 可以解决
楼主:
asshole88
(爱嘶猴)
2015-02-07 00:33:00
请问如何比对server与client端token比较安全正确??
作者:
MOONRAKER
(㊣牛鹤鳗毛人)
2015-02-07 12:20:00
原则上只要每次出form的时候生一个token,同时放在sess里面,等form post回来的时候看两者是否相符就可以了或者很多framework都有提供自动机制
楼主:
asshole88
(爱嘶猴)
2015-02-11 16:29:00
谢谢~ 已顺利解决
继续阅读
[请益] php语法错误,如何修改?
hata423
Re: [请益] PHP Form表单利用js来判断是否有填写
ben0065
array转CSV后,0都不见了
chlorine
[请益] PHP Form表单利用js来判断是否有填写
ben0065
[请益] 自动默认php副档名
anawak
[请益] netbeans开发PHP,上传目录结构不同
nash888
Fw: [讨论] Yahoo vs Google
backfish
[请益] php 档名互换
Xp3310
[请益] 有教pdo的书籍
backfish
[请益] localhost无法显示,求救!
hata423
Links
booklink
Contact Us: admin [ a t ] ucptt.com