我GOOGLE了这两天提交形式,我只是找不到任何描述了以下问题:如何防止从本地主机到服务器
比方说,我对“www.example以下表格。 COM“:
<form action="formProcessor.htm" method="post">
<input name="field1" value="abc" />
<input name="field2" value="123" />
<input name="field3" value="etc" type="hidden" />
<input value="Submit" type="submit" />
</form>
我担心的是:如果某人有什么创建一个本地文件模拟这种形式,在所有的值手动填写,然后提交给‘www.example.com/formProcessor’?
问题1:有什么办法可以防止这种情况发生吗?
问题2:这是否被认为是所谓的CSRF?
我知道你可以尝试验证REFERRER,但我也知道这可以很容易伪造(只需查找“修改头文件”FF附加组件)。
如果这是一个基本问题,请耐心等待我,我对网站安全性相当陌生。
马克