个性化阅读
专注于IT技术分析

标签:CSRF

Phalcon

跨站请求伪造(CSRF)保护

半瓶木阅读(81)评论(0)赞(0)

CSRF保护不受诸如用户注册或添加注释之类的表单元素的攻击。创建CSRF是为了防止将表单值发送到我们的应用程序之外。为了解决这个问题, 我们以每种形式生成一个随机的随机数(令牌)。 我们在会话中添加令牌, 然后验证令牌。通过比较表单将数据回...