我有兴趣了解如何在 ColdFusion 9 应用程序中防止跨站点请求伪造 (CSRF)。我在网上找到了一些教程,但似乎没有一个是全面的。我发现的最好的是:http://www.mollerus.net/tom/blog/2009/01/an_easy_block_for_crosssite_request_forgeries_csrf.html 但这并不是一个非常全面或清晰的例子。
有任何可用于防止 CSRF 的教程、示例或指南吗?
谢谢!
最佳答案
您应该查看此链接。 ColdFusion 10引入了两个新函数来处理CSRF; CSRFGenerateToken()
和 CSRFVerifyToken()
。
http://www.learncfinaweek.com/week1/Cross_Site_Request_Forgery__CSRF_/
关于iis - ColdFusion - 预防 - 跨站点请求伪造 (CSRF),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3445988/