Http headers 跨站点请求伪造-验证;“参考”;标题,并对每个提交的表单使用一次nonce
AppScan报告坚持认为我的站点在跨站点请求伪造方面存在一些问题 1-)在表单上使用令牌是一个很好的解决方案,但在报告中,有些页面没有表单,例如“注销”页面。它只是扼杀了会话,仅此而已,CSRF如何利用它我不明白 2-)检查“Referer”是一个很好的解决方案?每个人都说不。而且“参考标题”并不总是存在 3-)同一个站点的Cookies显示为最终解决方案,但我根本不使用Cookies 需要采取什么措施来缓解CSRFHttp headers 跨站点请求伪造-验证;“参考”;标题,并对每个提交的表单使用一次nonce,http-headers,csrf,http-referer,Http Headers,Csrf,Http Referer,AppScan报告坚持认为我的站点在跨站点请求伪造方面存在一些问题 1-)在表单上使用令牌是一个很好的解决方案,但在报告中,有些页面没有表单,例如“注销”页面。它只是扼杀了会话,仅此而已,CSRF如何利用它我不明白 2-)检查“Referer”是一个很好的解决方案?每个人都说不。而且“参考标题”并不总是存在 3-)同一个站点的Cookies显示为最终解决方案,但我根本不使用Cookies 需要采取什么措施来缓解CSRF