1
我有一个允许用户注册我的网站的HTML表单,我最近在网页上安装了reCAPTCHA以停止自动注册,今天有人说他们认为您的注册表面临着csrf攻击的风险。我不是一个编码器或任何东西,我只是运行一些小网站,所以我查了它,但所有的例子都是针对诸如网站操作之类的东西,但我的表单所做的唯一事情就是将输入输入到数据库中。我的表单有风险吗? 如果我处于危险中,一个简单的标记可以阻止这种情况的发生?我的HTML表单有风险吗?
这样形式的代码是在http://pastebin.com/rLxAAMFQ
您的验证码是您的CSRF攻击保护 – PeeHaa 2012-04-23 11:48:23