我们是否需要对使用谷歌自定义搜索的html表单实施CSRF保护?我认为这不是必要的。如果我们需要它,我们应该怎么做呢?实施谷歌自定义搜索网站时的CSRF保护
0
A
回答
0
其实它不是必需的,但是为了实现或需要有一个想法,这里是我会做的。
- 创建一个会话变量并将该值传递给您的窗体中的UI。
- 让此值隐藏在您的表单中。
- 当用户发布表单时,它到达服务器。然后将隐藏的值与会话变量进行比较。如果它匹配,请向Google服务器发出一个curl请求并获得响应。
我建议curl请求,因为如果你是通过javascript来做的话,那么CSRF验证就没有意义。
+0
我也想过类似的事情。事实上,这看起来是唯一的方法。所以我们不能在查询表单中使用GET方法不是吗?首先,我们通过POST将表单提交给我们的脚本,然后我们将请求发送给Google,作为GET请求。 –
+0
您可以在表单中使用get。它只是你需要在php脚本中进行适当的验证。因此,首先您提交表单,然后验证请求,然后使用发布或使用curl访问Google。卷曲是获取这些数据的好方法。 –
相关问题
- 1. 通过过滤实施谷歌自定义搜索
- 2. 自定义搜索实施
- 3. 自定义谷歌搜索网址,排除某些网站
- 4. 如何在您的网站实施Google自定义搜索?
- 5. 谷歌自定义搜索
- 6. 如何自定义我的网站的谷歌搜索结果
- 7. 自定义谷歌自定义搜索
- 8. 从我的网站删除谷歌自定义搜索
- 9. 谷歌自定义搜索网站特定搜索在V1代码
- 10. 谷歌自定义网站搜索 - 促销不显示
- 11. 谷歌搜索网站重定向
- 12. 定制谷歌自定义搜索
- 13. 谷歌自定义搜索的替代
- 14. 正常的谷歌自定义搜索
- 15. 谷歌自定义搜索地图
- 16. 谷歌自定义搜索API#
- 17. Android和谷歌自定义搜索API
- 18. MVC2和谷歌自定义搜索
- 19. 谷歌自定义搜索下一页
- 20. 自定义搜索谷歌API下载
- 21. Rails谷歌自定义搜索API
- 22. 谷歌新闻Api自定义搜索
- 23. 覆盖谷歌自定义搜索css
- 24. 谷歌自定义搜索API功能?
- 25. 谷歌CSE自定义搜索CSS
- 26. 谷歌自定义搜索API javascript
- 27. 谷歌自定义搜索与SEO URL
- 28. 谷歌自定义搜索引擎
- 29. 谷歌自定义搜索初始值
- 30. 谷歌搜索的网站限制Api
这是由于acunetix漏洞扫描器总是使用谷歌自定义搜索的报告表单容易受到CSRF攻击。我没有看到它的意义。 –