csrf-protection
✓對 API 路由實施跨站請求偽造 (CSRF) 保護。當您需要保護 POST/PUT/DELETE 端點、實施令牌驗證、防止跨站點攻擊或安全表單提交時,請使用此技能。觸發器包括“CSRF”、“跨站請求偽造”、“保護表單”、“令牌驗證”、“withCsrf”、“CSRF 令牌”、“會話固定”。
SKILL.md
Imagine you're logged into your banking app. In another tab, you visit a malicious website. That website contains hidden code that submits a form to your bank: "Transfer $10,000 to attacker's account." Because you're logged in, your browser automatically sends your session cookie, and the bank processes the transfer.
This is Cross-Site Request Forgery—tricking your browser into making requests you didn't intend.
Router DNS Hijacking (2008): A CSRF vulnerability in several home routers allowed attackers to change router DNS settings by tricking users into visiting a malicious website. Victims lost no money but were redirected to phishing sites for months. Millions of routers were affected.
對 API 路由實施跨站請求偽造 (CSRF) 保護。當您需要保護 POST/PUT/DELETE 端點、實施令牌驗證、防止跨站點攻擊或安全表單提交時,請使用此技能。觸發器包括“CSRF”、“跨站請求偽造”、“保護表單”、“令牌驗證”、“withCsrf”、“CSRF 令牌”、“會話固定”。 來源:harperaa/secure-claude-skills。
可引用資訊
為搜尋與 AI 引用準備的穩定欄位與指令。
- 安裝指令
npx skills add https://github.com/harperaa/secure-claude-skills --skill csrf-protection- 分類
- !安全工具
- 認證
- ✓
- 收錄時間
- 2026-02-01
- 更新時間
- 2026-02-18
快速解答
什麼是 csrf-protection?
對 API 路由實施跨站請求偽造 (CSRF) 保護。當您需要保護 POST/PUT/DELETE 端點、實施令牌驗證、防止跨站點攻擊或安全表單提交時,請使用此技能。觸發器包括“CSRF”、“跨站請求偽造”、“保護表單”、“令牌驗證”、“withCsrf”、“CSRF 令牌”、“會話固定”。 來源:harperaa/secure-claude-skills。
如何安裝 csrf-protection?
開啟你的終端機或命令列工具(如 Terminal、iTerm、Windows Terminal 等) 複製並執行以下指令:npx skills add https://github.com/harperaa/secure-claude-skills --skill csrf-protection 安裝完成後,技能將自動設定到你的 AI 程式設計環境中,可以在 Claude Code 或 Cursor 中使用
這個 Skill 的原始碼在哪?
https://github.com/harperaa/secure-claude-skills
詳情
- 分類
- !安全工具
- 來源
- skills.sh
- 收錄時間
- 2026-02-01