Php 这如何使我的表单免受csrf攻击?
我有这张表格Php 这如何使我的表单免受csrf攻击?,php,token,csrf,csrf-protection,Php,Token,Csrf,Csrf Protection,我有这张表格 <form> //code <input type="hidden" value="gfth35rfer43556thgrth8678gbfgb" name="csrf"> </form> //代码 令牌对于每个用户都是唯一的。现在假设攻击者已登录并打开此页面。现在,通过复制攻击者拥有的身份验证令牌之上的值,他知道当前会话令牌是什么。他可以轻易地攻击我的网站。此过程如何防止csrf攻击?给定: 爱丽丝-一个用户 Bob-运营网站的人 马洛
<form>
//code
<input type="hidden" value="gfth35rfer43556thgrth8678gbfgb" name="csrf">
</form>
//代码
令牌对于每个用户都是唯一的。现在假设攻击者已登录并打开此页面。现在,通过复制攻击者拥有的身份验证令牌之上的值,他知道当前会话令牌是什么。他可以轻易地攻击我的网站。此过程如何防止csrf攻击?给定:
- 爱丽丝-一个用户
- Bob-运营网站的人
- 马洛里-攻击者
它不能阻止Mallory使用自己的凭据提交数据。要解决这个问题,您需要决定对不同用户的信任程度。在询问新主题时,阅读一条好的经验法则,即查看两个类别中投票率最高的问题:。你会得到一个很好的介绍,并看到该领域最大的问题和解决方案。很好的解释tnx。如何阻止用户从其他网站向我的网站提交表单。如果你有任何链接解释这一点,这将有助于达到什么目的?阻止他们被欺骗提交他们不想发送的数据?这就是CSRF保护的作用。要阻止他们提交您不希望他们提交的数据?你无法阻止。当数据到达服务器时,您需要检查数据的完整性。