首页 > 问答 > 正文
风险: 可能会窃取或操纵会话和 cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查
看或变更用户记录以及执行事务
原因: 应用程序使用的认证方法不充分
固定值: 验证“Referer”头的值,并对每个提交的表单使用 one-time-nonce
推理: 测试结果似乎指示存在漏洞,因为测试响应与原始响应完全相同,而后者指示跨站点请求伪造尝试
成功,尽管其中有假想的“Referer”头。
各位大神,如何解决此类问题
