Q

ColdFusion - 预防 - 跨站点请求伪造（CSRF）

2010-08-10 70 views 1 likes

1

我对学习如何在ColdFusion 9应用程序中防止跨站点请求伪造（CSRF）感兴趣。我在网上找到了一些教程，但没有一个看起来很全面。我找到的最好的是：http://www.mollerus.net/tom/blog/2009/01/an_easy_block_for_crosssite_request_forgeries_csrf.html 但这并不是一个令人难以置信的全面或清晰的例子。ColdFusion - 预防 - 跨站点请求伪造（CSRF）

任何教程，示例或指针可用于防止CSRF？

谢谢！

2010-08-10 AnApprentice

A

回答

2

你应该看看这个链接。 ColdFusion 10引入了两个新的函数来处理CSRF; CSRFGenerateToken（）和CSRFVerifyToken（）。

http://www.learncfinaweek.com/week1/Cross_Site_Request_Forgery__CSRF_/

2017-06-29 16:55:39 BeefWellingtons

3

http://www.12robots.com/index.cfm/2009/2/9/Enhancing-Request-Forgery-Protection--Security-Series-91

2010-08-10 04:24:25 Henry

相关问题