php

yii 中csrf与xss

yii 安全

csrf(Cross-site request forgery)什么是csrf伪造网站信任用户发起相关请求防止方法通过类似验证码的方式,证明是“自己人”,是才让继续大概步骤:0:本站生成字符串,保存到cookie或session,默认保存到cookie1:分析非安全请求内容(header、post、put),判断是否有字符串2:有,分析和本站生成规则是否一致3:一致,则通过,让请求数据yii中如何禁用方法一:全站禁止,配置文件->false方法二:只禁用验证,将控制器中属性设为false方法三:只禁用某个

查看详情>>

What's this?

本站是个人博客,主要记录和分享个人软件开发生涯中的一些经验、笔记,随时欢迎大家参与互动,共同学习:)

相关推荐

唧唧复唧唧

被打翻的牛奶已成事实,不可能重新装回瓶中,我们唯一能做的,就是找出教训,改正错误,不再重蹈覆辙,然后忘掉这些不愉快。

网站统计

  • 文章总数
  • 标签总数
  • 网站已运行