搜索表单小部件安全问题

  • 巴拉提维斯瓦

    (@bharathiviswa)


    11个月前

    我在我的标题中使用了WordPress的“搜索表单”小部件来处理我的站点相关主题。我的网站被zap工具扫描,它显示“缺少反CSRF令牌“用于搜索框表单。

    注:我的网站搜索没有提交按钮。只需点击“输入”按钮即可显示输出。

    请分享生成csrf令牌的各自代码以及如何验证它。请分享我们是否需要搜索框的csrf token验证,搜索框仅使用“Get”请求。但是,也请分享代码来解决它。

    当做,

    巴拉提·维斯瓦。

查看1条回复(共1条)
查看1条回复(共1条)
  • 主题“搜索表单小部件安全问题”对新回复关闭。