PTT數位生活區 / PHP

[請益] CSRF問題

看板PHP作者 (愛嘶猴)時間10年前 (2015/02/06 00:00), 編輯推噓1(106)
留言7則, 4人參與, 最新討論串1/1
各位好~ 小魯最近在設計某機關的網頁後,經過漏洞檢測軟體掃瞄 出現了幾個HTML form without CSRF protection的警告 雖然風險程度不高,但是不知道要如何解決呢? 還是如何說服客戶呢?? 謝謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.242.54.199 ※ 文章網址: https://www.ptt.cc/bbs/PHP/M.1423152019.A.28F.html
02/06 00:25, , 1F
02/06 00:25, 1F
02/06 12:49, , 2F
如果只是要過機器檢測的話,塞個簡單的 token 可以解決
02/06 12:49, 2F
02/07 00:33, , 3F
請問如何比對server與client端token比較安全正確??
02/07 00:33, 3F
02/07 12:20, , 4F
原則上只要每次出form的時候生一個token,同時放在sess
02/07 12:20, 4F
02/07 12:20, , 5F
裡面,等form post回來的時候看兩者是否相符就可以了
02/07 12:20, 5F
02/07 12:21, , 6F
或者很多framework都有提供自動機制
02/07 12:21, 6F
02/11 16:29, , 7F
謝謝~ 已順利解決
02/11 16:29, 7F
更多 asshole88 的文章
文章代碼(AID): #1KqvEJAF (PHP)
PHP 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 asshole88 的文章
文章代碼(AID): #1KqvEJAF (PHP)