通常我们使用captcha来验证表单不是由机器人或脚本提交的.但在我们的应用程序中,我们无法在任何地方验证码.
可以使用什么策略来验证请求是否来自我们自己的表单而不是重复/汇编表单?
特别适用于jsp/servlet.虽然我在谈论战略而不是更多关注技术.
一种方法是以html格式嵌入一些安全令牌作为请求参数.您可以使用各种算法生成安全令牌.就像根据一些随机数和会话ID一样生成安全令牌,这样如果一些黑客如何窃取会话,他将无法访问你的应用程序中的资源
京公网安备 11010802040832号 | 京ICP备19059560号-6 