iis - ColdFusion - 预防 - 跨站点请求伪造 (CSRF)

标签 iis coldfusion csrf

我有兴趣了解如何在 ColdFusion 9 应用程序中防止跨站点请求伪造 (CSRF)。我在网上找到了一些教程,但似乎没有一个是全面的。我发现的最好的是:http://www.mollerus.net/tom/blog/2009/01/an_easy_block_for_crosssite_request_forgeries_csrf.html 但这并不是一个非常全面或清晰的例子。

有任何可用于防止 CSRF 的教程、示例或指南吗?

谢谢!

最佳答案

您应该查看此链接。 ColdFusion 10引入了两个新函数来处理CSRF; CSRFGenerateToken()CSRFVerifyToken()

http://www.learncfinaweek.com/week1/Cross_Site_Request_Forgery__CSRF_/

关于iis - ColdFusion - 预防 - 跨站点请求伪造 (CSRF),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3445988/

上一篇:entity-framework - EF 4.0 实体在插入后不拾取新值(插入后选择实体)

下一篇:ASP.NET:使用基于站点地图的导航有哪些优点?

相关文章:

asp.net - ASP.NET vNext 应用程序可以托管在 IIS 中吗

iis - 在 IIS 8.5 中设置 uploadReadAheadSize

coldfusion - Coldfusion 的 createObject() 函数如何搜索组件?

javascript - 如何从 CSRF 中间件中排除端点

javascript - 我需要启用 CSRF 保护吗?

IIS 7.5 Express 新虚拟目录

windows - 无法拉出他的图像并在 Windows 10 上使用 Docker 工具箱运行它

coldfusion - 变量 CFUSION_ENCRYPT 未定义

coldfusion - 在字符串中查找电子邮件地址 - ColdFusion 9

c# - 如何在 ASP.NET MVC 4 中默认防止 CSRF?

©2024 IT工具网  联系我们