                        课程
                    
                        /后端开发
                        
                            /PHP
                        
                        /Yii框架不得不说的故事—安全篇（3）

不知道YII是不是这样的！,老师，讲得很好，多谢老师，以前都是打csrf关了的，没有用。

这个好像还是有点问题，你看cookie和返回值还是可以伪造，除非cookie在服务器端加密时，将客户端浏览器的IP也做为加密算法里面的一部分，否则还是有点问题的！就是说敌我标识和识别这一块还是要想点办法的！

龙峰四季

2015-11-28

源自：Yii框架不得不说的故事—安全篇（3） 5-5

关注问题我要回答

881

操作

收起

1 回答

不惧亢龙
2016-02-23

猴赛雷一个哇哈哈

0 回复有任何疑惑可以回复我~

收起回答

0/150

提交

取消

Yii框架不得不说的故事—安全篇（3）

参与学习 17591 人
解答问题 32 个

本教程主要讲解Yii对4种流行攻击方式的防范和处理

进入课程

不知道YII是不是这样的！,老师，讲得很好，多谢老师，以前都是打csrf关了的，没有用。

我要回答关注问题

热搜

最近搜索清空

不知道YII是不是这样的！,老师，讲得很好，多谢老师，以前都是打csrf关了的，没有用。

1 回答

不知道YII是不是这样的！,老师，讲得很好，多谢老师，以前都是打csrf关了的，没有用。