【问题标题】:Is there a CSRF protection implemented in Boomla?Boomla 中是否实施了 CSRF 保护?
【发布时间】:2017-10-30 11:51:33
【问题描述】:

我想实现一个工具(可以编辑用户自己的网站的网站),它接收来自浏览器的上传并将它们存储在请求中指定的网站中。但是,我想保护用户免受其他网站向我的端点创建请求和对用户数据做脏事的影响。

对此的行业标准是在页面的每次渲染中包含一个随机令牌,将其与输入数据一起提交,并在处理提交的请求之前在服务器端检查令牌的有效性。

在 Boomla 框架中是否有一个自动化机制,或者有类似的计划?

【问题讨论】:

    标签: boomla


    【解决方案1】:

    已实施,没有。计划好的,是的。

    目前(v0.9.1),我相信 Boomla 确实检查了 Referer 标头,但它停在那里。这么久,也许你可以自己实现一个加密解决方案?

    这个问题对你来说有多紧迫?

    考虑到目前,副作用是不可能的(例如发送数据),因此数据泄漏是不可能的,它不会导致数据丢失,因为我们已经内置了版本控制。 (我们将公开一种随意的版本控制机制,该机制会自动运行,无需提交,因此即使不提交,您也会得到备份。)因此,实际上,您的用户是安全的。

    如果您不同意,请不同意。

    【讨论】:

    • 好吧,我不打算做太严肃的事情 :) 谢谢!
    猜你喜欢
    • 2011-04-29
    • 2022-12-21
    • 2015-01-15
    • 2014-09-23
    • 2011-12-22
    • 1970-01-01
    • 2021-09-25
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多