我GOOGLE了這兩天提交形式,我只是找不到任何描述了以下問題:如何防止從本地主機到服務器
比方說,我對「www.example以下表格。 COM「:
<form action="formProcessor.htm" method="post">
<input name="field1" value="abc" />
<input name="field2" value="123" />
<input name="field3" value="etc" type="hidden" />
<input value="Submit" type="submit" />
</form>
我擔心的是:如果某人有什麼創建一個本地文件模擬這種形式,在所有的值手動填寫,然後提交給‘www.example.com/formProcessor’?
問題1:有什麼辦法可以防止這種情況發生嗎?
問題2:這是否被認爲是所謂的CSRF?
我知道你可以嘗試驗證REFERRER,但我也知道這可以很容易僞造(只需查找「修改頭文件」FF附加組件)。
如果這是一個基本問題,請耐心等待我,我對網站安全性相當陌生。
馬克