CI怎么控制跨域攻击?
<form action="http://192.168.1.7/index.php/order/add_order" method="POST"><input type=text name=money value=33/>
<input type=submit />
</form>
如上的代码,这样可以直接的提交到服务器上去,CI有办法过滤这个吗? 这是 CSRF 攻击,可以参考:
http://baike.baidu.com/view/1609487.html
是可以防范的。
页:
[1]