我有兴趣了解如何在我的 ColdFusion 9 应用程序中防止跨站点请求伪造 (CSRF)。我在网上找到了一些教程,但似乎没有一个是全面的。我发现的最好的是:http ://www.mollerus.net/tom/blog/2009/01/an_easy_block_for_crosssite_request_forgeries_csrf.html 但这不是一个非常全面或清晰的例子。
任何可用于防止 CSRF 的教程、示例或指针?
谢谢!
1918 次
1 回答
3
你应该看看这个链接。ColdFusion 10 引入了两个新函数来处理 CSRF;CSRFGenerateToken()和CSRFVerifyToken()。
http://www.learncfinaweek.com/week1/Cross_Site_Request_Forgery__CSRF_/
于 2017-06-29T16:55:39.153 回答