我有兴趣学习如何在ColdFusion 9应用程序中阻止跨站点请求伪造(CSRF)。我在网上找到了一些教程,但似乎没有全面的。我找到的最好的是:http://www.mollerus.net/tom/blog/2009/01/an_easy_block_for_crosssite_request_forgeries_csrf.html 但这不是一个非常全面或明确的例子。
可用于阻止CSRF的任何教程,示例或指针?
谢谢!
答案 0 :(得分:3)
答案 1 :(得分:3)
你应该看看这个链接。 ColdFusion 10引入了两个新功能来处理CSRF; CSRFGenerateToken()和CSRFVerifyToken()。
http://www.learncfinaweek.com/week1/Cross_Site_Request_Forgery__CSRF_/