公司用奇安工具进行扫描前端代码报“跨站请求伪造”
漏洞分析
##公司用工具扫描前端代码,但事实上token是放在全局封装在请求头里,js只是引用一个请求方法放入链接跟参数。然后,请求引用的方法报“跨站请求伪造”,难道我还得把token每次都写一遍?
分类:
漏洞分析
默认排序
时间排序
1 个回答
空城
- 安全小菜鸡
2022-10-11 16:41
1、有没有可能你修改一下扫描规则,更适合你。checkmarx可以,你用的这个,我不清楚。自定义规则
关注
1
关注
收藏
0
收藏,
11873
浏览
kyon
提出于 2022-10-11 11:12
相似问题
111111
0 回答
求助帮忙贴,有酬求助,一个不知名APP,怎么入侵他的后台
1 回答
AAA
0 回答
haiyangtop提到的kindle是谁?
0 回答
1
0 回答
我想找个师傅
0 回答
×
温馨提示
您当前没有「奇安信攻防社区」的账号,注册后可获取更多的使用权限。
×
温馨提示
您当前没有「奇安信攻防社区」的账号,注册后可获取更多的使用权限。
×
举报此文章
垃圾广告信息:
广告、推广、测试等内容
违规内容:
色情、暴力、血腥、敏感信息等内容
不友善内容:
人身攻击、挑衅辱骂、恶意行为
其他原因:
请补充说明
举报原因:
