标签: php
我们如何通过框架保护跨站点脚本网络钓鱼。
答案 0 :(得分:1)
让您的用户直接来找您,而不是通过中间人。使用有效的SSL证书,以便他们知道他们真正在您的网站上。有一个可识别的名字。
需要有效且不可预测的密钥才能通过您的网站进行更改。换句话说,在用户进行更改之前,将会话与不可预测的 nonce一起使用。
为了防止您被用于攻击其他网站,请不要让您的用户发布将要显示的HTML内容,而不会转发给其他用户。