yii2 XSS攻击 - CSRF防范策略
参考资料:http://www.cnblogs.com/ganiks/p/yii2-request-csrf-safe-strategy.html
程序盗取cookie,然后通过程序攻击网站,被称为xss攻击,譬如 产品加入购物车
对于账号注册,加入验证码来防范意外,可以通过CSRF防范
攻击原理:
yii防范流程图:
"components" => [ "request" => [ "enableCookieValidation" => true, "enableCsrfValidation" => true, "cookieValidationKey" => "sdredf#@#@", ], ]
2.在layout文件的head中加入:
<?= Html::csrfMetaTags() ?>
3.
在提交的form表单中一定需要加入:
<?php $request = Yii::$app->getRequest(); ?> <input type="hidden" value="<?= $request->getCsrfToken(); ?>" name="<?= $request->csrfParam; ?>">通过这个隐藏的csrf参数,来传递。
声明:该文观点仅代表作者本人,入门客AI创业平台信息发布平台仅提供信息存储空间服务,如有疑问请联系rumenke@qq.com。
- 上一篇: session -yii2
- 下一篇: 淘宝SKU组合查询算法实现
