我正在制作一个有趣的网页游戏,有很多表格可以将数据发布到php页面。哪些方法可以阻止人们使用自己的网络表单发布到我的网站?
我的知识PHP并不太先进。所以,虽然我一直在研究这个话题,但遗憾的是我发现的答案让我感到困惑。我从前面发现了这个问题来解决这个问题:Secure ajax form POST。我对第一个答案感到有点困惑,并且想知道是否有人可以在PHP中提供一个例子。我正在努力解决的一些具体问题是:
感谢您的帮助!
答案 0 :(得分:2)
您可以使用许多CSRF预防库。一个是CSRFGuard at OWASP
您可能还希望阅读main CSRF page以了解问题,并阅读CSRF Prevention Cheat Sheet以了解实施设计背后的原则。
如果您已经阅读并理解了这些问题,那么如果您希望构建自己的实现,那么添加自己的保护应该是一项简单的工作。
请记住,如果您有XSS vulnerabilities,则可以简单地绕过您的CSRF保护。所以一定要了解XSS Prevention。
答案 1 :(得分:1)