Wird diese Idee funktionieren? Es scheint ziemlich dumm, weil meine App einfach überprüft, dass der Browser zwei Kopien der gleichen Information (dh der Sitzungsschlüssel) gesendet hat.Können Sie XSRF verhindern, indem Sie den Sitzungsschlüssel in die Parameter aller POST-Anfragen aufnehmen?
Auch die Erinnerung daran klingt sehr mühsam. Haben Web-Frameworks wie Rails und CakePHP Dinge, die das Schreiben von XSRF-sicheren Web-Apps erleichtern?
Ich habe gerade über die Sicherheitskomponente in CakePHP erfahren. Es hat einen Mechanismus, der Cross Site Request Forgery stoppt: http://book.cakephp.org/view/175/Security-Component – allyourcode