好吧,问题只是理论上的但非常简单,我不希望人们从我的模块的修改版本或jquery $ .ajax脚本发送post请求。是否有特定的技术(mod重写配置,.htacces,crc等)?
解释一种常见做法的一种过于简单的方法是在请求表单时生成一个大的随机数或字符串。此值称为标记,由于它仅使用一次,因此通常称为nonce。
将该令牌存储在服务器上的当前会话中,并将其作为隐藏字段的值放在表单中。当用户提交表单时,将提交的令牌与存储的令牌进行比较。
您还应检查请求标头,以验证请求是否来自正确的页面。
owasp csrf cheat sheet