我认为我的问题的答案是否定的,但我只想澄清一下。我有一个网页,无需任何登录。用户基本上是匿名的。表格要求他们填写个人信息,然后上传一些敏感文件。
考虑到他们上传的敏感信息,CSRF保护是否有意义?请记住,不需要登录,所以我不太确定它是否有用?
任何澄清都表示赞赏。
由于
答案 0 :(得分:-4)
CSRF基本上可以防止攻击者以其他用户的名义(通过该用户的计算机和互联网连接)执行某些操作。如果您对此感到担心(例如,您记录了IP地址,并且您不希望攻击者向其他人的IP发送请求,或者根据他们的意愿记录其他人的IP),应该使用CSRF保护。如果你不担心它,你应该使用CSRF保护,这是一个很好的做法:)但你不需要。
此外,CSRF不能用于上传文件(禁止浏览器错误或非常宽松的CORS设置)。