【发布时间】:2018-07-10 10:49:32
【问题描述】:
如何通过在每个请求中包含一个随机令牌或为每个表单字段使用一个随机名称来防止cakephp Web 应用程序中的Cross Site Request Forgery (CSRF) 攻击。 Cross Site Request Forgery (CSRF) 攻击利用了一个 Web 应用程序漏洞,其中受害者无意中在浏览器中运行了一个脚本,该脚本利用了他们登录到特定站点的会话。 CSRF 攻击可以通过 GET 或 POST 请求执行。
【问题讨论】:
-
我认为这是 [你最喜欢的搜索引擎] 的问题,而不是 stackoverflow 的问题。