php跨站攻击实例分析
发布时间:2020-05-25 17:04:37 所属栏目:PHP 来源:互联网
导读:这篇文章主要介绍了php跨站攻击的原理与防范技巧,以具体实例对php跨站攻击进行了较为详细的分析,是非常实用的技巧,需要的朋友可以参考下
|
本文实例讲述了php跨站攻击的原理与防范技巧。分享给大家供大家参考。具体方法分析如下: 跨站攻击就是利用程序上的一些细节或bug问题进行的,那么我们要如何耿防止跨站攻击呢?下面就以一个防止跨站攻击例子来说明,希望对各位有帮助。 代码如下: $expire_time) {
echo “expired token”;
echo “ ”; } echo $_token; echo “ ”; $_token_real = encrypt($_token_time); echo $_token_real; //compare $_token and $_token_real } ?> 通过在你的表单中包括验证码,你事实上已经消除了跨站请求伪造攻击的风险。可以在任何需要执行操作的任何表单中使用这个流程 简单分析:token防攻击也叫作令牌,我们在用户访问页面时就生成了一个随机的token保存session与表单了,用户提交时如果我们获取到的token与session不一样就可以提交重新输入提交数据了 希望本文所述对大家的php程序设计有所帮助。 (编辑:安卓应用网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |