2
if ($_SERVER['HTTP_REFERER'] == "????")
は、JQuery $ .postリクエストでこのページに達した場合はどうなりますか?CSRFを防ぐためのJQuery/AJAXリファラを確認する方法は?
A
答えて
4
はないすべてのサーバーは、この変数
を提供し、あなたはセキュリティ上の目的のためにこれをやっている場合は、しないでください。この Detecting Ajax in PHP and making sure request was from my own website
+0
まさに私が探していたことありがとう – Norse
+0
ok –
関連する問題
- 1. 確認なしでウィンドウを開くのを防ぐ方法
- 2. フィッシング攻撃を防ぐために実行時にインストールされたアプリケーションを確認する方法は?
- 3. PHPセッションのハイジャックを防ぐためにユーザーエージェントとIPを確認する
- 4. SpringでのCSRF攻撃を防ぐ方法mvc 4
- 5. jquery - XSSを防ぐためにHTMLをエスケープする方法は?
- 6. DDoS攻撃を防ぐためにプロジェクトをプログラムする方法
- 7. Glassfish/J2EE:複数のユーザーログインを防ぐためのユーザー認証を構成するための軽量な方法?
- 8. HSTSを防ぐ方法は?
- 9. 方法を確認するために
- 10. SQLインジェクションを防ぐための変数のクリーンアップ方法 - union select?
- 11. fを防ぐためにPHPとmySqlのアクセスを保護する方法は?
- 12. クラスコンストラクタでの発火を防ぐためにMobx.autorunを生成する方法は?
- 13. スレッドスターベートを防ぐ方法
- 14. セッションを防ぐ方法
- 15. セッションタイムアウトを防ぐ方法
- 16. Ajaxキャッシングを防ぐ方法
- 17. enumコンストラクタを防ぐ方法
- 18. TrayIconポップアップがディスパッチャスレッド全体を占めるのを防ぐ方法
- 19. AmXYChart - 隠し防ぐためにパディングを追加する方法は
- 20. PHPのスクリプトタイムアウトを防ぐためのusleep
- 21. tsqlの詐欺を防ぐ方法は?
- 22. iframe内のコンテキストメニューを防ぐ方法は?
- 23. ラジオボタンの改行を防ぐ方法は?
- 24. viewControllerの衝突を防ぐ方法は?
- 25. ブラウザのオートコンプリートを防ぐ方法は?
- 26. iframe内のポップアップを防ぐ方法は?
- 27. テキストブロックのオーバーフローテキストを防ぐ方法は?
- 28. tomcatセッションのハイジャックを防ぐ方法は?
- 29. Pythonの短絡を防ぐ方法は?
- 30. ハイチャート:アニメーションの「フラッシュバック」を防ぐ方法は?
を読むことができることに注意してください
を試してみてください。リファラヘッダーは、クライアントが簡単に偽装することができます。 – F21
@phpdev "実際、OWASPのCSRF予防カンニングシートによると、ほとんどの場合、リファラーをチェックするだけでCSRFの脆弱性を修正することができます。 – Norse