它说它在我的网站上发现了几个问题,但我怀疑这是真的。
的问题之一是:
的网址:http://localhost/en/login很容易受到跨站点请求伪造。它允许攻击者在将数据发送到服务器时从POST到GET交换方法。
我很确定它不容易受到csrf攻击,因为我已经在我的表单中使用了crsf保护(带有被检查令牌的字段)。
所以我想知道什么是该消息有关:
它允许攻击者从POST交换方法将数据发送到服务器得到的。
我不在乎攻击者是否能够从POST
切换到GET
或者我?
如果我可以请你解释我为什么这样做?它如何被利用?
你在使用$ _REQUEST而不是_POST吗? –
@MarcB:是的。但我不明白这是如何被利用的(考虑csrf预防领域)。 – PeeHaa
@Macmade:你能解释我为什么关心它吗? – PeeHaa