PHP项目编码中的CSRF怎么防护?

其实说到CSRF,并不是每个人都能正确地理解,我们可以简单地认为是你发了某个链(伊凡门户)接给对方,对方一点就执行了某操作,也可以复杂地认为是一次成功的社会学攻击。

CSRF是一类较XSS更严重的漏洞,它的产生可能是直接性的,如链接型,也可以是触发式的,如配合XSS来执行。

那么遇到CSRF的(伊凡门户)问题时怎么处理?

这里提供一些常见的解决方式:

1.参数的唯一性,CSRF的利用时常是借用了逻辑上的漏洞,如ID=1\ID=2\ID=3类的,这类逻辑漏洞能让对方很容易就猜到,于是利用起来也是得心应手,怎么防?用GUID或其它自己的算法来生成唯一的标识;

2.Token法,也就是俗称的加权法,增(伊凡门户)加一个唯一性变量,能够确保同一个请求重放时不会再有效用;

3.权限控制,这是基本的也是致命的。

当然有的开发人员很精明地使用了不同的隐藏手段:

1.在header中插入一个键值对;

2.在cookie中插入一个键值对。

你是否还有更精明的方式呢?告诉我们吧!

相关推荐:
您会在炎热的夏天里看电影或者玩游戏时候,经常会遇到电脑自动重启或者电脑蓝屏,大部分遇到这个问题会选择重装系统,但是事实上重装系统后也无法解决这个问题,大部分遇到这样情况都是由于cpu温度过高导致 …
Standalone 最普遍的单磁盘储存方式。 Cluster 集群储存是通过将数据分布到集群中各节点的存储方式,提供单一的使用接口与界面,使用户可以方便地对所有数据进行统一使用与管理。 Hot swap 用户可以再不关闭 …
以往我们一直使用的Wi-Fi大多数是支持 IEEE 802.11n(第四代)无线标准的,而且工作在2.4GHz这个频段上的,所以称之为2.4gWi-Fi,但是严格来说工作在5GHz频段上的不一定就是5G Wi-Fi,因为IEEE 802.11a(第 …
这种技巧据说能够把数码相机图像增大到整个海报大小,而用肉眼几乎看不出图像质量的降低。是不是如此呢? 大家不妨一起来试试 1.启动Photoshop,然后打开一幅图像。 2.选择“图像大小”命令。注意两个地方: …
Windows10中的自动更新加入了驱动的自动更新,这也成了部分老硬件的致命伤,一旦新驱动对老硬件的支持不足就会导致系统出现各式各样的问题,甚至是直接蓝屏。 为了缓解此类问题的发现,我们很有必要了解下 …
手机扫一扫即可带走我!