对于csrf攻击来讲,初学者都很陌生,我们就来讲讲如何防止CSRF攻击?
csrf百度百科:CSRF(Cross-site request forgery跨站请求伪造,也被称为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性。
看完很多人都会认为只要判断一下请求来源,就可以防止跨站请求伪造了,其实错了,其实请求来源是可以伪造的
这个不行。。。我们可以生成一个随机数放进cookie里面去…然后在保存到session里面去。。然后在进行判断…这样是可以,其实在我个人认为。。保存到cookie并不安全…因为javascript是一样可以获取到cookie的值,我们建议随机数放到隐藏域里面,这样才有效的防止跨站请求
隐藏是是什么,我们来看看代码:

看完代码就知道什么是隐藏域..剩余的就不讲解了…这样防止csrf攻击..所以xbphp也不在提供防止csrf攻击的函数…用此教程来教教大家怎么学习编程安全问题