移动安全开发指南-使用表单令牌保护CSRF

释放双眼,带上耳机,听听看~!
移动安全开发指南-使用表单令牌保护CSRF

详细描述

CSRF (Cross-site Request Forgery) 依赖于已知或可预测的表单值和登录的浏览器会话。

建议

每个表单提交应包含一个令牌,该令牌在表单中或在用户会话的开头载入。 在接收POST请求时,在服务器上检查此令牌,以确保是用户启动它。 此功能已经被主流Web平台提供,仅需要少量定制表单开发。

参考

  • http://op-co.de/blog/posts/android_ssl_downgrade/

CWE/OWASP

  • M1 - Weak Server Side Controls
  • CWE 325

相关文章

人已赞赏
安全工具安全教程

移动安全开发指南-防止frame劫持和点击劫持

2019-10-24 16:47:38

安全工具安全教程

移动安全开发指南-谨慎使用keychain

2019-10-24 16:49:24

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索