[英]php class to protect api from CSRF requests
我正在尋找 PHP class 來保護我的 RESTful API 免受 CSRF 攻擊。 我見過很多類,但它們都用於普通頁面而不是 RESTful API。
你自己寫。 您的 api 發送的每個響應都應該有一個設置為長字母數字字符串的 header。 您收到的下一個請求應包含該 header。 您可以使用簡單的表進行持久化。
OWASP提供了一個很好的示例實現,您可以使用它
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.