0
我們是否需要對使用谷歌自定義搜索的html表單實施CSRF保護?我認爲這不是必要的。如果我們需要它,我們應該怎麼做呢?實施谷歌自定義搜索網站時的CSRF保護
A
回答
0
其實它不是必需的,但是爲了實現或需要有一個想法,這裏是我會做的。
- 創建一個會話變量並將該值傳遞給您的窗體中的UI。
- 讓此值隱藏在您的表單中。
- 當用戶發佈表單時,它到達服務器。然後將隱藏的值與會話變量進行比較。如果它匹配,請向Google服務器發出一個curl請求並獲得響應。
我建議curl請求,因爲如果你是通過javascript來做的話,那麼CSRF驗證就沒有意義。
+0
我也想過類似的事情。事實上,這看起來是唯一的方法。所以我們不能在查詢表單中使用GET方法不是嗎?首先,我們通過POST將表單提交給我們的腳本,然後我們將請求發送給Google,作爲GET請求。 –
+0
您可以在表單中使用get。它只是你需要在php腳本中進行適當的驗證。因此,首先您提交表單,然後驗證請求,然後使用發佈或使用curl訪問Google。捲曲是獲取這些數據的好方法。 –
相關問題
- 1. 通過過濾實施谷歌自定義搜索
- 2. 自定義搜索實施
- 3. 自定義谷歌搜索網址,排除某些網站
- 4. 如何在您的網站實施Google自定義搜索?
- 5. 谷歌自定義搜索
- 6. 如何自定義我的網站的谷歌搜索結果
- 7. 自定義谷歌自定義搜索
- 8. 從我的網站刪除谷歌自定義搜索
- 9. 谷歌自定義搜索網站特定搜索在V1代碼
- 10. 谷歌自定義網站搜索 - 促銷不顯示
- 11. 谷歌搜索網站重定向
- 12. 定製谷歌自定義搜索
- 13. 谷歌自定義搜索的替代
- 14. 正常的谷歌自定義搜索
- 15. 谷歌自定義搜索地圖
- 16. 谷歌自定義搜索API#
- 17. Android和谷歌自定義搜索API
- 18. MVC2和谷歌自定義搜索
- 19. 谷歌自定義搜索下一頁
- 20. 自定義搜索谷歌API下載
- 21. Rails谷歌自定義搜索API
- 22. 谷歌新聞Api自定義搜索
- 23. 覆蓋谷歌自定義搜索css
- 24. 谷歌自定義搜索API功能?
- 25. 谷歌CSE自定義搜索CSS
- 26. 谷歌自定義搜索API javascript
- 27. 谷歌自定義搜索與SEO URL
- 28. 谷歌自定義搜索引擎
- 29. 谷歌自定義搜索初始值
- 30. 谷歌搜索的網站限制Api
這是由於acunetix漏洞掃描器總是使用谷歌自定義搜索的報告表單容易受到CSRF攻擊。我沒有看到它的意義。 –