我理解CSRF的工作原理,工作原理和工作原理。如何减轻它。现在,我有一个Web应用程序,它容易受到CSRF的影响,我想知道是否有人成功地对我的网络应用程序进行了CSRF攻击。如果有CSRF,有没有办法记录它
由于 Suzee
答案 0 :(得分:0)
只要您的应用本身不安全,就没有比通过日志更好的机会,看看是否有来自未知网站/网站的推荐人的请求没有多大意义。但这只有在记录所有请求标头时才有效。
一旦您的应用程序安全,某处将是这样的代码
if is_csrf_attack
log_csrf_attack
else
go_on
end
修改:由于“没有太大意义”,我的意思是您应该在引荐来源标头中查找不应向您的网站发送请求的网址 - >这些网站调用您的API / URL没有多大意义。