CSRF 的介绍在 https://www.fortify.com/vulncat/zh_CN/vulncat/html/csrf.html
Forti fy好像会对每一个HTTP请求/表单检测出提示如下的警告:XXXX HTTP请求(表单发布)必须包含用户特有的机密,防止攻击者发出未经授权的请求。
对于那些是GET方式的请求,也有如此的警告,请问大家一般怎么处理来消除这类警告的呢?
难道需要对每个表单加上csrfToken,每个请求的url加上token才能解决吗?HTTP GET链接增加这样的随机字符串感觉饿很难看啊
Forti fy好像会对每一个HTTP请求/表单检测出提示如下的警告:XXXX HTTP请求(表单发布)必须包含用户特有的机密,防止攻击者发出未经授权的请求。
对于那些是GET方式的请求,也有如此的警告,请问大家一般怎么处理来消除这类警告的呢?
难道需要对每个表单加上csrfToken,每个请求的url加上token才能解决吗?HTTP GET链接增加这样的随机字符串感觉饿很难看啊
Select Language