- masyarakat
- Belajar
- Perpustakaan Alatan
- Masa lapang
Rumah > Soal Jawab > teks badan
Risiko: Sesi dan kuki mungkin dicuri atau dimanipulasi, dan ia mungkin digunakan untuk menyamar sebagai pengguna yang sah, membenarkan penggodam melihat atau mengubah rekod pengguna dan melakukan transaksi sebagaimana pengguna tersebut
Punca: Kaedah pengesahan yang digunakan oleh aplikasi itu lakukan tidak digunakan Mencukupi
Nilai tetap: Sahkan nilai pengepala "Perujuk" dan gunakan satu kali-nonce untuk setiap borang yang diserahkan
Inferens: Keputusan ujian nampaknya menunjukkan kelemahan, kerana respons ujian adalah sama persis sebagai respons asal, yang menunjukkan percubaan pemalsuan permintaan merentas tapak
berjaya walaupun mempunyai pengepala "Perujuk" rekaan.
Cikgu2 macam mana nak selesaikan masalah macam ni
