【发布时间】:2011-01-26 08:51:39
【问题描述】:
我看到了一个包含以下隐藏元素的表单。第一个显然是 CSRF 的安全令牌,但第二个是什么。它或多或少是一个图像。它会给我带来什么额外的安全保障?以及如何生成?
<input type="hidden" value="G2k2DNFer3z2NR0zYO" name="key">
<input type="hidden" value="☃" name="_face">
<input type="hidden" value="home" name="ref_source">
【问题讨论】:
-
奇怪它叫
_face,因为it's actually a snowman。 -
@BoltClock 酷,他甚至有自己的网站!
-
@BoltClock 雪人符号实际上是 Unicode 标准定义的 many characters in the "Miscellaneous Symbols" block 之一。 :-)