那些遇到过的问题

验证FORM POST的来源以确保它来自同一服务器/应用程序

Dav*_*sen 6 http csrf

我想找到一个平台/语言无关的解决方案,以确保FORM POST的来源来自预期的来源.即Page1.aspx在同一网站内发布到Page2.php.

具体来说,我在这里尝试做的是防止请求伪造.

FWH*_*FWH 8

在表单中使用隐藏字段,其中包含应用生成的令牌.将令牌存储在用户会话中.提交表单后,您的应用程序将检查隐藏字段的值是否与存储在用户会话中的值相同.

如果它是相同的,那么您知道提交的表单来自预期的来源.

  • 但是对该令牌的有效性设置时间限制,以防止它被无限期地复制和重复使用. (2认同)

归档时间:

查看次数:

3128 次

最近记录:

15 年,7 月 前
相关归档
是否可以为不存在的资源而不是404返回HTTP 401以防止信息泄露? 35
如何在urllib.urlretrieve中捕获404错误 28
带有请求流水线的Python HTTP客户端 18
如何保持HttpClient连接保持活跃? 9
我的jquery AJAX POST请求无需发送真实性令牌(Rails) 5
在AJAX登录调用中进行Javascript哈希,更安全吗? 5
HTTPS和HTTP CORS 5
在ZF2控制器中获取请求授权标头 3
什么被视为HTTP标头中的空白 2
在IIS7/PHP/Laravel上进行PUT和DELETE 1
难疑归档
如何检查字符串是否包含JavaScript中的子字符串? 7430
CSS三角形如何工作? 1791
使用其名称(字符串)调用模块的函数 1580
如何在Java中拆分字符串 1564
Python字符串格式:%vs. .format 1323
用于更新和删除的HTTP状态代码? 1264
检查Ruby中的数组中是否存在值 1258
有没有办法从APK文件中获取源代码? 1218
SOAP与REST(差异) 1206
自我的目的是什么? 1061