如果您想知道它是什么:
( Wiki ) 跨站请求伪造,也称为一键式攻击或会话骑乘,缩写为 CSRF(有时发音为 sea-surf 1)或 XSRF,是一种恶意利用网站的类型,通过该攻击可以从网站传输未经授权的命令网站信任的用户。[2] 与利用用户对特定站点的信任的跨站点脚本 (XSS) 不同,CSRF 利用站点在用户浏览器中的信任。
无论如何,有人知道一些好的最佳实践参考文档吗?
具体来说,对于 Web 表单(如果这真的很重要)。
我将从:Web Application Security Overview参考文献中有一些有用的链接,其中一些现在似乎已关闭。一个很好的参考是:一堆参考
我还建议查看此搜索返回:NIST gov尤其是另一个很好的来源。
不确定您针对的是哪种技术,nsa.gov 有大量非常好的晦涩参考资料。