万一你想知道它是什么:
(Wiki)跨站点请求伪造,也称为一键式攻击或会话骑行,缩写为CSRF(有时发音为sea-surf 1)或XSRF,是一种类型恶意利用网站,从而从网站信任的用户传输未经授权的命令。[2]与利用用户对特定站点的信任的跨站点脚本(XSS)不同,CSRF利用站点在用户浏览器中的信任。
无论如何,有没有人知道一些好的最佳实践参考文档?
具体来说,对于Web表单(如果真的很重要)。
答案 0 :(得分:1)
我会从参考文献中的Web Application Security Overview开始,有一些有用的链接,其中一些似乎现在已经关闭了。一个很好的参考是:Bunch of references
我还建议您查看此搜索返回:NIST gov是另一个特别好的来源。
不确定您所针对的是哪种技术,nsa.gov有大量晦涩难懂的参考资料。