首頁 > 問答 > 主體
風險: 可能會竊取或操縱會話和cookie,它們可能用於模仿合法用戶,從而使黑客能夠以該用戶身份查
看或變更用戶記錄以及執行事務
原因: 應用程式使用的認證方法不充分
固定值: 驗證「Referer」頭的值,並對每個提交的表單使用one-time-nonce
推理:測試結果似乎指示存在漏洞,因為測試回應與原始回應完全相同,而後者指示跨站點請求偽造嘗試
成功,儘管其中有假想的「Referer」頭。
各位大神,如何解決這類問題
