Form表单无CSRF保护怎么处理?简单的解决办法:给表单加上验证码,提交表单时判断验证码是否正确。其它办法可以考略加密参数等。或者干脆直接删除,弃用表单,一般来讲,如果是企业站,建议不使用表单,直接使用在线客服,尽量不要使用表单或者搜索等!
CSRF是什么?
CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。
CSRF可以做什么?
你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......造成的问题包括:个人隐私泄露以及财产安全。