问题标签 [cgi-application]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
48 浏览

perl - 如何将 Catalyst 请求移交给 CGI::Application?

我有一个CGI::Application像这样的循环

而且,简而言之,我想制作一个新的催化剂调度..

所以我想做这样的事情

所以我需要知道如何$q在 Catalyst 中重建。这很容易做到吗?或者,我如何更轻松地实现这一目标?

0 投票
2 回答
4639 浏览

apache - 如何防止跨站请求伪造攻击?

我们在我们的产品上运行Burp Suite并发现了一些安全漏洞。该工具检测到一些容易受到跨站点请求伪造攻击 (CSRF) 的 CGI 文件。

像往常一样,我确实在 CPAN 上搜索了 CSRF 保护模块并找到了CGI::Application::Plugin::ProtectCSRF

我想知道如何以通用方式将此模块集成到我们的应用程序中?我不清楚文档。如何配置此模块并进行最少的更改以确保整个应用程序不受 CSRF 的保护。

我还遇到了mod_csrf(一个防止 CSRF 的 Apache 模块)。在 apache 配置文件中安装此模块并进行以下设置是否足以防止 CSRF?