我想实现一个工具(一个可以编辑用户自己的网站的网站),该工具从浏览器接收上传并将它们存储在请求中指定的网站中。但是,我希望保护用户免受其他网站的影响,这些网站会向我的终端创建请求,并使用用户的数据进行处理。
行业标准是在每次呈现页面时都包含一个随机令牌,与输入数据一起提交,并在处理提交的请求之前检查服务器端令牌的有效性。
在Boomla框架中是否有自动机制,或者是这样计划的?
答案 0 :(得分:1)
已实施,没有。计划好了,是的。
目前(v0.9.1),我相信Boomla会检查Referer标题,但它会在那里停止。也许你可以自己实施一个加密解决方案吗?
问题对你来说有多紧迫?
考虑到目前,副作用是不可能的(例如发送数据),因此数据泄漏是不可能的,它不会导致数据丢失,因为我们已经内置了版本控制。 (我们将公开一种自动运行的临时版本控制机制,无需提交,因此即使没有提交也可以备份。)因此,实际上,您的用户是安全的。
如果您不这么认为,请不同意。