您好,欢迎来到一览文库!找行业资料上一览文库!
一览( 微信公众号:yilanshequ )

一览( 微信公众号:yilanshequ )

打开微信扫一扫,即可直接关注

收藏我们 | 登录 | 注册
当前位置:一览文库> 软件工程师 > php安全:添加随机字符串验证,防止伪造跨站请求
php安全:添加随机字符串验证,防止伪造跨站请求

php安全:添加随机字符串验证,防止伪造跨站请求

一览通:免费获取520份薪酬绩效文档

级别:| 积分:0 分 | 浏览:76197 | 大小:60.00KB | 下载:4492 次 | 上传:2013-06-15

简介:

伪造跨站请求比较难以防范,而且危害巨大,攻击者可以通过这种方式恶作剧,发spam信息,删除数据等等。那怎么防范伪造跨站攻击呢 yahoo对付伪造跨站请求的办法是在表单里加入一个叫.crumb的随机串;而facebook也有类似的解决办法,它的表单里常常会有post_form_id和fb_dtsg。 比较常见而且也很廉价的防范手段是在所有可能涉及用户写操作的表单中加入一个随机且变换频繁的字符串,然后在处理表单的时候对这个字符串进行检查。这个随机字符串如果和当前用户身份相关联的话,那么攻击者伪造请

[展开]
     

猜你喜欢

收藏 下载此文档 所需积分:0分