【发布时间】:2020-06-29 11:34:00
【问题描述】:
我是 PHP 新手,对 cakePHP 知之甚少
我正在尝试使用 POST 方法将一些敏感信息从 site1.com 传递到 site2.com。
但问题在于site2.com 的 CSRF 保护,每当我尝试将 post 参数从 site1.com 传递给 site2.com 时,它都会显示 CSRF 令牌不匹配。
我想知道如何绕过这个 csrf 保护。有没有办法只绕过这个特定的帖子参数或域?或者无论如何要在site1.com 生成令牌并使用get 方法在site2.com 进行验证?
【问题讨论】:
-
为什么要启用csrf保护然后再尝试后门?那是一个安全问题。启用某个功能然后将其后门是没有意义的。
-
如果有一种方法可以在站点 1 上生成令牌以在站点 2 上工作,这将违背 CSRF 保护的目的,因为 CSRF 保护专门用于防止跨站点请求.如果您不需要它,请删除它。
标签: php cakephp csrf csrf-token