php – CSRF保护问题

前端之家收集整理的这篇文章主要介绍了php – CSRF保护问题前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我目前正在将CSRF保护实施到我的框架( PHP)中.

不过我想知道:

攻击者是否有可能在(隐藏)iframe(获取令牌)中加载我的页面并使用JavaScript更改某些数据?

之后提交表格?

除非攻击者的页面具有与您相同的域,协议和端口(如果是,您可能有更严重的问题),否则由于 Same Origin Policy,他们将无法读取iframe的HTML.

猜你在找的PHP相关文章