CSRF
已收录文章:2篇
-
本文用 PHP 表单提交场景讲清 CSRF 防护:服务端生成随机令牌并写入 session,页面提交时带回令牌,服务端校验来源、令牌和有效期,失败时拒绝请求并记录原因。306 收藏
-
Golang · Go教程 | 3星期前 | web安全 · Go教程 · 后端工程 · Golang实战 · net/http · CSRF · golang 安全 Go net/http HTTP服务 csrf Go1.25 CrossOriginProtection从后台接口 CSRF 风险出发,讲清 Go 1.25 net/http CrossOriginProtection 的判断逻辑、可信 Origin、拒绝日志、绕过白名单风险、预发测试和上线检查。183 收藏