AppScan はシステムの脆弱性をスキャンし、クロスサイトのリクエスト フォージェリを検出します

Question

リスク: セッションと Cookie が盗まれたり操作されたりする可能性があり、正規のユーザーになりすますために使用される可能性があり、ハッカーがユーザーの記録を表示または変更し、そのユーザーとしてトランザクションを実行できるようになります

## 原因: 認証方法アプリケーションによって使用されるだけでは不十分です

固定値: 「Referer」ヘッダーの値を検証し、送信されたフォームごとに 1 回限りの nonce を使用します

推論: テスト 結果は次のことを示しているようです。テスト応答が元の応答と同一であるため、脆弱性が存在します。これは、架空の「Referer」ヘッダーがあるにもかかわらず、クロスサイト リクエスト フォージェリの試み

が成功したことを示しています。

親愛なるマスターの皆さん、この種の問題を解決する方法