csrf ,cross site request forgery 跨站點請求僞造
很多時候用“token”方法來達到防禦的效果。
csrf的本質原因是 重要操作的所有參數都是可以被攻擊者猜測到的
所以我們建立token來使得請求不能夠被完全猜測到
在這裏
可以建立token類 ,eg
http://www.wikihow.com/Prevent-Cross-Site-Request-Forgery-(CSRF)-Attacks-in-PHP
csrf ,cross site request forgery 跨站點請求僞造
很多時候用“token”方法來達到防禦的效果。
csrf的本質原因是 重要操作的所有參數都是可以被攻擊者猜測到的
所以我們建立token來使得請求不能夠被完全猜測到
在這裏
可以建立token類 ,eg
http://www.wikihow.com/Prevent-Cross-Site-Request-Forgery-(CSRF)-Attacks-in-PHP