1
我刚开始学习CSRF。 按OWASP CSRF Article未经认证的网站是否容易受CSRF攻击?
CSRF is an attack which forces an end user to execute unwanted actions on a web application in which he/she is currently authenticated
如果一个网站不接受任何用户的认证,或者认证信息不会存储在cookie中意味着什么,这是不容易受到CSRF。
我开发了一个网站,要求用户输入他的机票信息,用数据库检查信息,如果正确的用户将被导航到他需要提供他的信用卡信息并且他的记录将被更新的页面。我需要担心CSRF吗?或者票据信息本身被认为是认证?
我能够使用CSRF测试程序测试我的网站,并且很容易受到此攻击。所以,我需要担心CSRF。谢谢。 – Praneeth 2012-03-27 14:52:40