GET 및 POST 매개변수 유효성 검사
CSRF 공격 방지 , 쿠키뿐만 아니라 GET 및 POST 매개변수에서도 사용자 입력을 검증하는 것이 중요합니다. 이는 제출된 값을 저장된 값 또는 예상 데이터 유형과 일치시킴으로써 달성할 수 있습니다.
HTTP 리퍼러 헤더 확인
HTTP 리퍼러 헤더는 해당 페이지의 URL을 나타냅니다. 요청을 했습니다. 그 값이 항상 신뢰할 수 있는 것은 아니지만 참조 페이지가 신뢰할 수 있는 도메인과 일치하는지 확인하여 추가 보안을 제공할 수 있습니다.
Kohana 프레임워크에서 구현
Kohana 프레임워크에서는 다음을 사용하여 Referer 헤더를 검색할 수 있습니다.
$referrer = $this->request->headers['referer'];
일회성 검증 토큰
보다 안전한 접근 방식은 각 세션마다 생성되고 특정 작업과 연결된 일회성 토큰을 사용하는 것입니다. 이 토큰은 다음과 같아야 합니다.
예 구현:
// On the confirmation page
$token = md5(uniqid()); // Generate and store token
// On the action page
if (isset($_POST['token']) && $_POST['token'] === $token) {
// Validate token and perform action
...
} else {
// CSRF attack detected
}추가 팁
위 내용은 PHP 개발자는 CSRF(교차 사이트 요청 위조) 공격을 어떻게 효과적으로 방지할 수 있습니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
