|
|
1 回复 | 直到 14 年前
|
1
0
批准的URL列表对保护您的网关几乎没有任何作用: curl -H "Referrer: http://happy.example.com" -D "pay_to=evil@example.com&amount=$100,000" http://example.com/gateway.php 您应该看看使用OAuth之类的东西,其中每个请求都包含一个只有授权参与者才能提供的惟一令牌。 还要记住,过帐数据只提供 幻觉 安全。很容易(不,无关紧要)查看发布了什么数据。
|
推荐文章
|
Steven Fry · ASP.NET中的两个回发按钮 8 年前 |
|
|
Junior · 无法取消选中带有回发的复选框 10 年前 |
|
|
Gino Perla · 我需要处理回邮件吗? 10 年前 |
|
Sri · 在ajax错误时停止回发 11 年前 |
|
SausageBuscuit · 按下后退按钮时触发ASP.NET按钮事件 11 年前 |
|
|
Nick · 在MVC4中绑定包含列表的字典 11 年前 |
|
|
viv_acious · 动态控件回发更新面板 12 年前 |
|
|
sevenkul · 如何在客户端知道是否发生了回发? 12 年前 |