Q

ColdFusion - Prévention - Forgeries de requêtes inter-sites (CSRF)

2010-08-10 7 views 1 likes

1

Je suis curieux d'apprendre à prévenir les contrefaçons de requêtes inter-sites (CSRF) dans mon application ColdFusion 9. J'ai trouvé quelques tutoriels en ligne mais aucun ne semble être complet. Le meilleur que j'ai trouvé est: http://www.mollerus.net/tom/blog/2009/01/an_easy_block_for_crosssite_request_forgeries_csrf.html Mais ce n'est pas un exemple incroyablement complet ou clair.ColdFusion - Prévention - Forgeries de requêtes inter-sites (CSRF)

Des didacticiels, des exemples ou des pointeurs disponibles pour prévenir CSRF?

Merci!

2010-08-10 AnApprentice

A

Répondre

2

Vous devriez jeter un oeil à ce lien. ColdFusion 10 a introduit deux nouvelles fonctions pour traiter CSRF; CSRFGenerateToken() et CSRFVerifyToken().

http://www.learncfinaweek.com/week1/Cross_Site_Request_Forgery__CSRF_/

2017-06-29 16:55:39 BeefWellingtons

3

http://www.12robots.com/index.cfm/2009/2/9/Enhancing-Request-Forgery-Protection--Security-Series-91

2010-08-10 04:24:25 Henry