0
我的腦海裏出現了以下問題:我建立了一些我想用於所有標準形式的通用字段集。它包含一個CSRF-Token和一個Submit-Button。Zend Framework 2 - CSRF令牌服務器端驗證
它在客戶端很好用。但我想知道:如果我使用Zend\Form\Element\Csrf這是我的邏輯在服務器端證明這個令牌是好的。或者這是由Zend在後臺某處處理的?
謝謝!
A
回答
3
我使用這個令牌並且有同樣的問題。簡短而甜蜜的回答是它在後臺處理。
如果令牌不正確或者過期,則會返回錯誤消息。最有可能表明該表格並非來自適當的位置。
0
您可以使用代理來測試它,burpsuite是一個。提交表單,在代理中攔截它,更改令牌並將其傳遞給服務器。它應該被拒絕。
或者你可以使用Zend調試器之類的東西並追蹤它。無論哪種方式,你都應該充滿信心地知道它被正確處理。
相關問題
- 1. Zend Framework 2 CSRF驗證
- 2. Zend Framework 2 + Doctrine 2和驗證服務
- 3. CSRF令牌應該經過服務器端驗證嗎?
- 4. CSRF令牌驗證
- 5. 如何驗證CSRF令牌?
- 6. Zend Framework 2電子郵件令牌驗證
- 7. Zend Framework 2:相同的驗證器
- 8. CSRF令牌驗證失敗的Drupal服務從iphone要求
- 9. Django Rest Framework令牌驗證
- 10. 使用Facebook訪問令牌服務器端身份驗證
- 11. 如何在服務器端獲取身份驗證令牌?
- 12. 使用ASP.NET Core後端服務器驗證Google訪問令牌
- 13. 反向從服務器端身份驗證令牌Twitter4j
- 14. Facebook應用程序:服務器端訪問令牌驗證
- 15. 驗證Facebook用戶ID和訪問令牌服務器端
- 16. 如何驗證Firebase令牌服務器端?
- 17. Facebook訪問令牌 - 服務器端身份驗證
- 18. Zend Framework 2與Doctrine 2的驗證
- 19. 是否需要在服務器端生成反XSRF/CSRF令牌?
- 20. 從服務器到AngularJS客戶端的CSRF令牌交換
- 21. 無法驗證CSRF令牌,即使它被髮送到服務器
- 22. Zend Framework 2服務管理器
- 23. 使用服務管理器Zend Framework 2
- 24. Yii CSRF令牌無法驗證
- 25. 無CSRF令牌的身份驗證
- 26. PHP CSRF表單令牌+驗證建議
- 27. 身份驗證:Facebook用戶在服務器端訪問令牌驗證?
- 28. Angular 2 Spring Security CSRF令牌
- 29. Breeze服務器端驗證
- 30. 無法驗證CSRF令牌! Angular 2和彈簧安全