Drupal 是否在任何地方使用跨站请求伪造 (CSRF) 令牌?
Does Drupal use Cross-Site Request Forgery (CSRF) tokens anywhere?
有没有办法查明 Drupal 实例是否在任何地方使用了 CSRF 令牌?我们如何确定这些令牌是否易受攻击?
感谢任何帮助。
As long as you use the Form API,您可以确定在您的表单中使用了 CSRF 令牌。
有没有办法查明 Drupal 实例是否在任何地方使用了 CSRF 令牌?我们如何确定这些令牌是否易受攻击?
感谢任何帮助。
As long as you use the Form API,您可以确定在您的表单中使用了 CSRF 令牌。