Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/backbone.js/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Php 实施谷歌网站自定义搜索时的CSRF保护_Php_Csrf_Google Custom Search - Fatal编程技术网
Fatal编程技术网
  • php/
  • Php 实施谷歌网站自定义搜索时的CSRF保护

Php 实施谷歌网站自定义搜索时的CSRF保护

php

Php 实施谷歌网站自定义搜索时的CSRF保护,php,csrf,google-custom-search,Php,Csrf,Google Custom Search,我们是否需要对使用谷歌自定义搜索的html表单实施CSRF保护?我认为没有必要。如果我们需要它,我们应该怎么做呢?实际上这不是必需的,但如果你想实施或需要有一个想法,我会这样做 创建一个会话变量,并在表单中将该值传递给UI 将此值隐藏在窗体中 当用户发布表单时,表单会到达服务器。然后将隐藏值与会话变量进行比较。如果匹配,则向googleserver发出curl请求并获得响应 我建议使用curl请求,因为如果您是通过javascript进行验证,那么保持CSRF验证是没有意义的。实际上它不是必需的

我们是否需要对使用谷歌自定义搜索的html表单实施CSRF保护?我认为没有必要。如果我们需要它,我们应该怎么做呢?

实际上这不是必需的,但如果你想实施或需要有一个想法,我会这样做

  • 创建一个会话变量,并在表单中将该值传递给UI
  • 将此值隐藏在窗体中
  • 当用户发布表单时,表单会到达服务器。然后将隐藏值与会话变量进行比较。如果匹配,则向googleserver发出curl请求并获得响应
    • 我建议使用curl请求,因为如果您是通过javascript进行验证,那么保持CSRF验证是没有意义的。

    实际上它不是必需的,但如果您想要实现或需要有想法,我会这样做

  • 创建一个会话变量,并在表单中将该值传递给UI
  • 将此值隐藏在窗体中
  • 当用户发布表单时,表单会到达服务器。然后将隐藏值与会话变量进行比较。如果匹配,则向googleserver发出curl请求并获得响应
    • 我建议使用curl请求,因为如果您是通过javascript执行的,则没有必要保留CSRF验证。

    这是因为acunetix漏洞扫描程序始终报告使用google自定义搜索的表单容易受到CSRF攻击。我看不出有什么意义。这是因为acunetix漏洞扫描程序总是报告使用谷歌自定义搜索的表单容易受到CSRF攻击。我看不出有什么意义。我也想过类似的事情。事实上,这似乎是唯一的办法。所以我们不能在查询表单中使用GET方法,不是吗?首先,我们通过POST将表单提交给我们的脚本,然后我们向google发出get请求。您可以在表单中使用get。只是需要在php脚本中进行适当的验证。因此,首先提交表单,然后验证请求,然后使用post或使用curl访问Google。Curl是获取此类数据的一种很好的方法。我也考虑过类似的方法。事实上,这似乎是唯一的办法。所以我们不能在查询表单中使用GET方法,不是吗?首先,我们通过POST将表单提交给我们的脚本,然后我们向google发出get请求。您可以在表单中使用get。只是需要在php脚本中进行适当的验证。因此,首先提交表单,然后验证请求,然后使用post或使用curl访问Google。Curl是获取此类数据的好方法。