Beschreiben Sie das Problemszenario:
Zum Beispiel Forenbeiträge, Registrierungs- und andere Übermittlungsformulare. Möglicherweise gibt es Malware, die den Prozess der Veröffentlichung von Formulardaten simuliert.
Zusätzlicher Hinweis: Es ist am besten, nicht über Verifizierungscodes zu sprechen
Beschreiben Sie das Problemszenario:
Zum Beispiel Forenbeiträge, Registrierungs- und andere Übermittlungsformulare. Möglicherweise gibt es Malware, die den Prozess der Veröffentlichung von Formulardaten simuliert.
Zusätzlicher Hinweis: Es ist am besten, nicht über Verifizierungscodes zu sprechen
Definieren Sie eine Zufallszahlen-Sitzungsvariable im Hintergrund
Geben Sie diesen Wert in der Eingabe im Formular aus.
Nach der Übermittlung wird beurteilt, ob die Sitzung dem Eingabewert entspricht. Wenn sie gleich sind, wird der Sitzungswert geändert.
Dadurch können wiederholte Übermittlungen effektiv verhindert werden. Wenn Sie ein besseres Frontend erleben und JavaScript zur Optimierung der Interaktion verwenden möchten, können Sie überprüfen, wie CSRF implementiert ist.
1. Verwenden Sie CSRF,
2. Verwenden Sie den Bestätigungscode