项目已经上线运行,用户的安全扫描中AppScan的结果有很多url存在“跨站请求伪造”漏洞。
解决此问题的方法是每个请求都加随机数,再通过随机数判断请求是否合法。工作量和影响范围很大,不采用。
现请教的是,有没什么变通的方法用最小的代价能通过appscan的安全扫描。也就是appscan能过就行,至于应用的漏洞,后期再说。
先谢谢了……
------解决方案--------------------
人可以忽悠,但是程序却不能!
为什么上线了才想到去扫?
详细解决方案
求绕过IBM AppScan扫描 “跨站点请求仿冒csrf” 的变通方法
热度:100 发布时间:2016-04-21 22:52:07.0
项目已经上线运行,用户的安全扫描中AppScan的结果有很多url存在“跨站请求伪造”漏洞。
解决此问题的方法是每个请求都加随机数,再通过随机数判断请求是否合法。工作量和影响范围很大,不采用。
现请教的是,有没什么变通的方法用最小的代价能通过appscan的安全扫描。也就是appscan能过就行,至于应用的漏洞,后期再说。
先谢谢了……
------解决方案--------------------
人可以忽悠,但是程序却不能!
为什么上线了才想到去扫?