http – 验证FORM POST的来源以确保它来自同一服务器/应用程序

我想找到一个平台/语言无关的解决方案,以确保FORM POST的来源来自预期的来源.即Page1.aspx在同一网站内发布到Page2.php.

具体来说,我在这里尝试做的是防止请求伪造.

在表单中使用隐藏字段,其中包含应用生成的令牌.将令牌存储在用户会话中.提交表单后,您的应用程序将检查隐藏字段的值是否与存储在用户会话中的值相同.

如果它是相同的,那么您知道提交的表单来自预期的来源.

本站公众号
   欢迎关注本站公众号,获取更多程序园信息
开发小院