我想我了解 CSRF 以及使用表单键如何防止这种情况发生,但这仅对来自表单的 POST 数据有用,对吧?在我的网站中,我让登录用户通过单击删除按钮删除一些项目,该按钮将它们发送到 delete.php?id={item_id}。
在 delete.php 上,我检查该项目是否属于用户,如果是,则脚本将其删除。如何阻止其他网站发布类似 www.mysite.com/delete.php?id=3 的链接。我知道在我的情况下攻击者将不得不猜测 id。
但一般来说,如何停止 CSRF 以获取 GET 数据或 url 中的数据?
另外,攻击者使用 img 标签或锚标签进行 CSRF 之间有什么区别,它们与 Get 和 Post 数据有什么关系?
非常感谢您,我将非常感谢您对此的任何建议。