标签：CSRF

2020-05-03半瓶木阅读(1019)评论(0)赞(0)

csrf令牌可为你的表单提供保护, 使其免受跨站请求伪造(CSRF)的攻击, 该攻击迫使最终用户在当前已通过身份验证的Web应用程序上执行不需要的操作。在某些项目中, 由于缺少在视图中定义同一实体的多种形式的symfony, 你最终将使用H...

2020-03-24半瓶木阅读(937)评论(0)赞(0)

CSRF保护不受诸如用户注册或添加注释之类的表单元素的攻击。创建CSRF是为了防止将表单值发送到我们的应用程序之外。为了解决这个问题, 我们以每种形式生成一个随机的随机数(令牌)。 我们在会话中添加令牌, 然后验证令牌。通过比较表单将数据回...