Мне интересно узнать, как предотвратить подделку межсайтовых запросов (CSRF) в моем приложении ColdFusion 9.Я нашел несколько учебных пособий в Интернете, но ни один из них не кажется исчерпывающим.Лучшее, что я нашел, это: http://www.mollerus.net/tom/blog/2009/01/an_easy_block_for_crosssite_request_forgeries_csrf.html Но это не невероятно исчерпывающий или понятный пример.
Любые учебные пособия, примеры или ссылки, доступные для предотвращения CSRF?
Спасибо!
Вы должны взглянуть на эту ссылку.ColdFusion 10 представил две новые функции для работы с CSRF;CSRFGenerateToken() и CSRFVerifyToken().
CSRFGenerateToken()
CSRFVerifyToken()
http://www.learncfinaweek.com/week1/Cross_Site_Request_Forgery__CSRF_/
http://www.12robots.com/index.cfm/2009/2/9/Enhancing-Request-Forgery-Protection--Security-Series-91