繁体 English 中英

子域POST请求-CSRF保护？

[英]Subdomain POST requests - CSRF protection?

原文 2014-01-28 13:42:22 6 1 php/ laravel/ laravel-4/ csrf/ bolt-cms

我有一个使用Bolt（ http://bolt.cm ）构建的网站，该网站在主域上运行（我们称其为www.domain.tld）。 我想创建一个可以安装在子域上的Laravel应用程序（我们称其为formengine.domain.tld）。 该应用程序将用于处理来自主站点的表格，并发送电子邮件。

问题是，我该如何确保它的安全性？ 由于两个应用程序不同，我如何在主站点上获得CSRF令牌？

目前，我知道我将使用引荐来源网址检查，这样人们不仅可以在需要的时候按时从另一个站点发送表单，或者可以通过API手动发送表单。 我什至可以添加X-FormPassword参数，其中Bolt根据一组特定的模式和规则随机生成密码，然后将其发送到Laravel应用并进行解码。 如果正确，它将允许发送表格。

但是，这就是我现在能想到的。 如果我不能使用CSRF令牌，是否有更好的方法？

谢谢，
麦克风

1 个解决方案

是的，所以CORS似乎是答案。 如果需要，我可以添加进一步的保护，但是我认为这是可行的方法。

针对Ajax请求的CSRF保护

[英]CSRF protection for ajax requests

许多AJAX请求同时使用CSRF保护

[英]Many AJAX requests at once with CSRF protection

Codeigniter不接受启用CSRF保护的jQuery POST

[英]Codeigniter not accepting jQuery POST with CSRF protection enabled

Laravel使用CSRF保护发布JSON

[英]Laravel post JSON using CSRF Protection

所有POST请求上的Laravel 4 CSRF

[英]Laravel 4 CSRF on all POST requests

禁用 CSRF 保护对 POST 路由不起作用

[英]Disabling CSRF protection doesn't work for POST route

激活CSRF保护时出错

[英]Error on activating CSRF protection

PHP中的CSRF保护

[英]CSRF protection in PHP

Laravel CSRF 保护

[英]Laravel CSRF protection

何时使用CSRF保护？

[英]When to use CSRF protection?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 针对Ajax请求的CSRF保护许多AJAX请求同时使用CSRF保护 Codeigniter不接受启用CSRF保护的jQuery POST Laravel使用CSRF保护发布JSON 所有POST请求上的Laravel 4 CSRF 禁用 CSRF 保护对 POST 路由不起作用激活CSRF保护时出错 PHP中的CSRF保护 Laravel CSRF 保护何时使用CSRF保护？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM