使用TOKENS击败CSRF

时间:2014-06-12 12:47:25

标签: security

我是网络编程的新手。 我读了一篇文章,他们建议在表单中使用标记作为隐藏字段,并在服务器端匹配该标记以检测非合法请求。 我想知道它有什么区别,如果攻击者使用iframe来获取表单,那个表单将在服务器上生成令牌ID并且应该匹配。我在owasp.org上看了一篇文章,但它听起来也是如此对我来说很神秘。

0 个答案:

没有答案