5.2 使用表单令牌保护CSRF

来源:NowSecure 浏览 552 扫码分享 2019-04-27 17:23:17

使用表单令牌保护CSRF

使用表单令牌保护CSRF

详细描述

CSRF (Cross-site Request Forgery) 依赖于已知或可预测的表单值和登录的浏览器会话。

建议

每个表单提交应包含一个令牌，该令牌在表单中或在用户会话的开头载入。在接收POST请求时，在服务器上检查此令牌，以确保是用户启动它。此功能已经被主流Web平台提供，仅需要少量定制表单开发。

参考

http://op-co.de/blog/posts/android_ssl_downgrade/

CWE/OWASP

当前内容版权归 NowSecure 或其关联方所有，如需对内容或内容相关联开源项目进行关注与资助，请访问 NowSecure .

本文档使用 BookStack 构建

展开/收起文章目录