0

我了解 CSRF 的工作原理、工作原理以及如何缓解它。现在,我有一个 Web 应用程序,它容易受到 CSRF 的攻击,我想知道是否有人成功地对我的 Web 应用程序进行了 CSRF 攻击。如果有 CSRF,有没有办法记录它

谢谢苏西

4

1 回答 1

0

只要您的应用程序本身不安全,没有比查看日志更好的机会,看看是否有来自未知站点/站点的引荐来源请求,这没有多大意义。但这仅在记录所有请求标头时才有效。

一旦你的应用程序是安全的,某处将是这样的代码

if is_csrf_attack
  log_csrf_attack
else
  go_on
end

编辑:“没有多大意义”我的意思是你应该在不应该向你的网站发送请求的引荐来源标头中寻找 URL -> 这些网站调用你的 API/URL 没有多大意义。

于 2012-09-26T10:27:25.090 回答