求绕过IBM AppScan扫描 “跨站点请求伪造csrf” 的变通方法
项目已经上线运行,用户的安全扫描中AppScan的结果有很多url存在“跨站请求伪造”漏洞。
解决此问题的方法是每个请求都加随机数,再通过随机数判断请求是否合法。工作量和影响范围很大,不采用。
现请教的是,有没什么变通的方法用最小的代价能通过appscan的安全扫描。也就是appscan能过就行,至于应用的漏洞,后期再说。
先谢谢了……
[解决办法]
人可以忽悠,但是程序却不能!
为什么上线了才想到去扫?
