Php 实施谷歌网站自定义搜索时的CSRF保护
我们是否需要对使用谷歌自定义搜索的html表单实施CSRF保护?我认为没有必要。如果我们需要它,我们应该怎么做呢?实际上这不是必需的,但如果你想实施或需要有一个想法,我会这样做Php 实施谷歌网站自定义搜索时的CSRF保护,php,csrf,google-custom-search,Php,Csrf,Google Custom Search,我们是否需要对使用谷歌自定义搜索的html表单实施CSRF保护?我认为没有必要。如果我们需要它,我们应该怎么做呢?实际上这不是必需的,但如果你想实施或需要有一个想法,我会这样做 创建一个会话变量,并在表单中将该值传递给UI 将此值隐藏在窗体中 当用户发布表单时,表单会到达服务器。然后将隐藏值与会话变量进行比较。如果匹配,则向googleserver发出curl请求并获得响应 我建议使用curl请求,因为如果您是通过javascript进行验证,那么保持CSRF验证是没有意义的。实际上它不是必需的
我建议使用curl请求,因为如果您是通过javascript进行验证,那么保持CSRF验证是没有意义的。实际上它不是必需的,但如果您想要实现或需要有想法,我会这样做
我建议使用curl请求,因为如果您是通过javascript执行的,则没有必要保留CSRF验证。这是因为acunetix漏洞扫描程序始终报告使用google自定义搜索的表单容易受到CSRF攻击。我看不出有什么意义。这是因为acunetix漏洞扫描程序总是报告使用谷歌自定义搜索的表单容易受到CSRF攻击。我看不出有什么意义。我也想过类似的事情。事实上,这似乎是唯一的办法。所以我们不能在查询表单中使用GET方法,不是吗?首先,我们通过POST将表单提交给我们的脚本,然后我们向google发出get请求。您可以在表单中使用get。只是需要在php脚本中进行适当的验证。因此,首先提交表单,然后验证请求,然后使用post或使用curl访问Google。Curl是获取此类数据的一种很好的方法。我也考虑过类似的方法。事实上,这似乎是唯一的办法。所以我们不能在查询表单中使用GET方法,不是吗?首先,我们通过POST将表单提交给我们的脚本,然后我们向google发出get请求。您可以在表单中使用get。只是需要在php脚本中进行适当的验证。因此,首先提交表单,然后验证请求,然后使用post或使用curl访问Google。Curl是获取此类数据的好方法。