Web表单安全性,更改字段名称

时间:2012-03-17 13:32:53

标签: security web

我遇到过一个网站,每次刷新时都会更改它的字段名称,例如

<input value="" name="F337225905055ZJGKBU" type="text">

我第二次刷新网页时,它是

<input value="" name="F337225904870IUJ4RI" type="text">

字段的名称(即此处是电子邮件字段)不断更改其值。这很棒,因为

  1. 很难发送自动请求(仍然可能,机器人每次都可以请求一个新页面,并且可以从HTML中找到该字段的名称并发送自动请求,但这会使脚本小子更难。)

    2. 除此之外,每次生成时更改表单中字段名称的其他好处是什么?

    我是一名移动应用开发者,我是网络新手。我正在研究网络空间,正在学习jQuery和Rails。

    我应该从一开始就预见到一般的网络安全风险是什么。

1 个答案:

答案 0 :(得分:1)

这可用于防范Cross-Site Request Forgery attacks,因为攻击网站(可能)无法猜测表单字段的名称(如果它们与用户关联)。

相关问题
最新问题