jieyuelib 发表于 2010-6-10 14:40:01

CI怎么控制跨域攻击?

<form action="http://192.168.1.7/index.php/order/add_order" method="POST">
<input type=text name=money value=33/>
<input type=submit />
</form>

如上的代码,这样可以直接的提交到服务器上去,CI有办法过滤这个吗?

Hex 发表于 2010-6-10 16:34:43

这是 CSRF 攻击,可以参考:
http://baike.baidu.com/view/1609487.html

是可以防范的。
页: [1]
查看完整版本: CI怎么控制跨域攻击?