[英]Correct method to pass Zap Absence of Anti-CSRF Tokens test for newsletter signup form
我有一個面向公眾的表單,我認為它不需要 CSRF 保護。 它只是一個時事通訊注冊表單。 但是當我們在上面運行 Zap Pen Test 時,我們得到以下錯誤:
No Anti-CSRF tokens were found in a HTML submission form.
Evidence:
<form data-cookie-name="newsletter" data-marketo-id="1031" id="newsletterForm" class="form-horizontal" ng-submit="submit(newsletterForm)" ng-controller="NewsletterSignupController" name="newsletterForm">
該時事通訊使用 Angular 作為控制器,我們在控制器中執行 POST 以將電子郵件發送到服務器。
問題:
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.