为什么restful 就不用防范csrf呢?? [ 求助交流 ]

102739760 2017-06-03 00:58:06 5204次浏览 2条回复 0 0 0

看到yii\rest\Controller 里都设置public $enableCsrfValidation = false; 为什么restful 就不用防范csrf呢?? 还是有另外方法防范?

restful csrf

2 条回复

默认排序
  • 回复于 2017-06-03 15:49 举报

    csrf要借助浏览器来攻击,restful不用浏览器。

    回复 0 0
  • 回复于 2017-06-05 15:47 举报

    RESTful每一次请求都是非状态的,暴露出来的接口都是安全的,所以不用担心 类似csrf的攻击。

    建议了解下 CSRF原理和RESTful 接口设计范本。

    3 条回复
    回复于 2021-02-10 15:23 回复

    几把扯淡 我就是restful被攻击了

    回复于 2021-02-10 15:23 回复

    因为没加csrf 导致用户重复提交

    回复于 2021-02-10 15:25 回复

    导致被盗刷金额

    回复 0 0

回复话题

您需要登录后才可以回复。登录 | 立即注册
102739760
助理

102739760

注册时间:2017-06-03
最后登录:2017-12-08
在线时长:14小时40分
  • 粉丝0
  • 金钱10
  • 威望0
  • 积分150
私信

热门话题