标签: php csrf csrf-protection exploit
我们目前有一个登录表单,可以访问我们正在开发的新平台。
表格是通用的用户名/电子邮件+密码
我们在CSRF密钥中添加了防止伪造的内容,客户正在询问他们是否可以立即将登录表单嵌入其网站。我们怎样才能在单独的域上执行此操作,同时仍然阻止CSRF?
这将有效地允许第三方域上的相同表单直接提交到我们的登录脚本。