如何测试CSRF

时间:2015-01-12 04:36:06

标签: spring-security csrf

我在我的应用程序中使用Spring framework 3.2和Spring Security 3.2。我已经在自定义登录表单和其他一些表单中实现了CSRF,以防止Web威胁。但现在我必须测试自定义登录表单,其他页面受CSRF保护。我该怎么测试呢? 非常感谢您的帮助。

1 个答案:

答案 0 :(得分:0)

如果您有Firefox,可以下载Firebug。例如,转到自定义登录表单。在Firebug中,找到CSRF字段并更改值。提交表格。如果您收到禁止的消息,则表示您已成功验证CSRF保护。