Loading [MathJax]/jax/output/CommonHTML/config.js
文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
返回腾讯云官网
社区首页 >问答首页 >订阅时事通讯需要AntiForgeryToken吗?

订阅时事通讯需要AntiForgeryToken吗?
EN

Security用户
提问于 2017-12-22 03:18:00
回答 1查看 270关注 0票数 2

一般的建议是在所有的邮件请求中包含一个防伪令牌,但它是否需要电子邮件通讯订阅表?

许多单一的页面滚动站点在页面上都有电子邮件订阅表单,使用防伪造令牌可能会对性能产生影响,因为反伪造令牌和缓存不能很好地协同工作。

csrf
asp.net
广告

有奖征集|云上CPU玩转AIGC挑战赛

参加活动赢取洛斐键盘、小米电纸书、智能音响等鹅厂周边!
EN

回答 1

Security用户

回答已采纳

发布于 2017-12-22 03:53:30

那得看情况。

对于受到某种身份验证保护的端点,您只需要对CSRF进行保护。攻击者需要欺骗受害者浏览器发送请求(即“伪造”请求)的原因是攻击者不知道会话cookie,因此不能只从自己的计算机发送。

因此,对于一个普通的通讯形式,那里没有认证,你只需输入你的电子邮件地址并点击提交,你不需要CSRF保护。如果我想违背你的意愿注册你,我只需输入你的电子邮件,并自己做。

但是,如果表单支持身份验证,并且可能是从用户数据库中获取电子邮件地址,那么情况就不同了。

票数 1
EN
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://security.stackexchange.com/questions/175982

复制
相关文章
SignalR 在IE中无法工作 - Internet Explorer
json
运行基于SignalR的超线程上载器的代码,发现SignalR 在IE 9上居然没法工作了,提示如下: 提示很明显,需要json2.js的支持。 使用Nuget 搜索json2.js 并安装: 在引用
张善友
2018/01/29
3.3K0
SignalR 在IE中无法工作 - Internet Explorer
解决FCKeditor在IE9下弹出层兼容问题
bugdocumentfunctiongetelementbyidreturn
在IE9下,FCKeditor的弹出浮动层会出现兼容bug,下面提供一个解决方法:
魏杰
2022/12/23
3800
PHP中9大缓存技术总结
php缓存
[导读] 1、全页面静态化缓存也就是将页面全部生成html静态页面,用户访问时直接访问的静态页面,而不会去走php服务器解析的流程。此种方式,在CMS系统中比较常见,比如dedecms;一种比较常用的实现方式是用输出缓存:Ob 1、全页面静态化缓存 也就是将页面全部生成html静态页面,用户访问时直接访问的静态页面,而不会去走php服务器解析的流程。此种方式,在CMS系统中比较常见,比如dedecms; 一种比较常用的实现方式是用输出缓存: Ob_start()******要运行的代码*******$co
wangxl
2018/03/08
1.6K0
PHP中9大缓存技术总结
在 Xcode 9 中搭建 Python
python
macOS、Xcode 9、Python(macOS 默认安装了 Python2.7)。
py3study
2020/01/09
1.8K0
ie9的兼容视图设置_ie9兼容性视图设置找不到
网站explorer兼容性
ie9 比 ie8 又向 W3C 标准靠近了一步,可能会导致原有的网页显示变乱;如果出现这种情况,选择 ie9兼容性视图,网页显示就会正常。
全栈程序员站长
2022/10/05
2.6K0
ie9的兼容视图设置_ie9兼容性视图设置找不到
一行代码解决各种IE兼容问题,IE6,IE7,IE8,IE9,IE10
httphtmljavascript
x-ua-compatible 用来指定IE浏览器解析编译页面的model x-ua-compatible 头标签大小写不敏感,必须用在 head 中,必须在除 title 外的其他 meta 之前使用。 1、使用一行代码来指定浏览器使用特定的文档模式。 <meta http-equiv="x-ua-compatible" content="IE=9" > <meta http-equiv="x-ua-compatible" content="IE=8" > <meta http-equiv="x-ua-compatible" content="IE=7" > 2、在一些情况下,我们需要限定浏览器对文档的解析到某一特定版本,或者将浏览器限定到一些旧版本的表现中。可以用如下的方式: <meta http-equiv="x-ua-compatible" content="IE=EmulateIE9" > <meta http-equiv="x-ua-compatible" content="IE=EmulateIE8" > <meta http-equiv="x-ua-compatible" content="IE=EmulateIE7" > 使用这种写法,浏览器或者使用标准模式进行解析,或者使用 IE5 Quirks 模式进行解析。 3、为了测试,我们也可以使用下面的语句指定浏览器按照最高的标准模式解析页面。 <meta http-equiv="x-ua-compatible" content="IE=edge" > 4、多个模式的指定。我们可以用逗号分割多个版本,这种情况下,浏览器会从这个列表中选择一个他所支持的最高版本来使用标准模式进行渲染。如下面的例子,在IE8进行浏览时,将会使用IE7的标准模式进行渲染,因为他本身不支持IE9和IE10。 <meta http-equiv="x-ua-compatible" content="IE=7,9,10" > 参考: http://www.cnblogs.com/cocowool/archive/2013/04/25/3043832.html http://www.cnblogs.com/nidilzhang/archive/2010/01/09/1642887.html http://msdn.microsoft.com/en-us/library/jj676915(v=vs.85).aspx 一行代码解决各种IE兼容问题,IE6,IE7,IE8,IE9,IE10 2012-04-25 16:29:04| 分类: 学习 |字号 订阅 在网站开发中不免因为各种兼容问题苦恼,针对兼容问题,其实IE给出了解决方案Google也给出了解决方案 百度也应用了这种方案去解决IE的兼容问题 百度源代码如下 <!Doctype html> <html xmlns=http://www.w3.org/1999/xhtml xmlns:bd=http://www.baidu.com/2010/xbdml> <head> <meta http-equiv=Content-Type content=“text/html;charset=utf-8″> <meta http-equiv=X-UA-Compatible content=IE=EmulateIE7> <title>百度一下,你就知道 </title> <script>var wpo={start:new Date*1,pid:109,page:‘superpage’}</script> <meta http-equiv=X-UA-Compatible content=IE=EmulateIE7> 可以打开百度,右键查看源码看下!我们可以看下文件头是否存在这样一行代码! 这句话的意思是强制使用IE7模式来解析网页代码! 在这里送上几种IE使用模式! <meta http-equiv=“X-UA-Compatible” content=“IE=8″> 2. Google Chrome Frame也可以让IE用上Chrome的引擎: <meta http-equiv=“X-UA-Compatible” content=“chrome=1″ /> 3.强制IE8使用IE7模式来解析 <meta http-equiv=“X-UA-Compatible” content=“IE=EmulateIE7″><!– IE7 mode –> //或者 <meta http-equiv=“X-UA-Compatible” content=“IE=7″><!– IE7 mode –> 4.强制IE8使用I
用户1499526
2019/07/15
4K0
PHP中9大缓存技术总结
php缓存
1、全页面静态化缓存 也就是将页面全部生成html静态页面,用户访问时直接访问的静态页面,而不会去走php服务器解析的流程。此种方式,在CMS系统中比较常见,比如dedecms; 一种比较常用的实现方式是用输出缓存: Ob_start()******要运行的代码*******$content =Ob_get_contents();****将缓存内容写入html文件*****Ob_end_clean(); 2、页面部分缓存 该 种方式,是将一个页面中不经常变的部分进行静态缓存,而经常变化的块不缓存,最后组装在
wangxl
2018/03/08
1.7K0
PHP中9大缓存技术总结
CSS在IE6、7、8中的差别
css
IE6好像支持这种情况,因为它能匹配链中的最后一个class到使用该class的元素上,然而,它并不能限制一个使用链中所有class的元素。
全栈程序员站长
2022/06/29
1.3K0
关于PHP缓冲控制在IE浏览器下的应用
编程算法腾讯云开发者社区
最近写程序的时候遇到一个问题,就是我用PHP控制浏览器缓冲,试了N次都无法实现想要的效果,具体程序见下面的代码:
魏杰
2022/12/23
1.2K0
td在relative模式下,IE9不显示border,chrome正常显示边框
其他
百度上怎么也搜不出答案,很奇怪的问题。在IE9的 F12调试中,明明td有1个像素的边框,偏偏不显示。
申君健
2018/09/21
8640
Java中&lt;? extends T&gt;和&lt;? super T&gt;的理解
java安全容器jdk
? 通配符类型 - <? extends T> 表示类型的上界,表示参数化类型的可能是T 或是 T的子类; <? super T> 表示类型下界(Java Core中叫超类型限定),表示参数化类型是此
lyb-geek
2018/11/30
1.2K0
a+=b 和 a=a+b 真的完全等价吗?
编程算法
各位,相信 a+=b 和 a = a+b大家都有写过,那你有没有思考过这二者究竟是不是完全等价的呢?
Power7089
2020/07/26
1.2K0
IE9中一个很恶心的JS错误提示
java
发现怎么都不能点击,在“开发人员工具中提示”:SCRIPT5007: 属性“aa”的值为 null、未定义或不是 Function 对象
Java架构师必看
2021/03/22
1.7K0
IE9中一个很恶心的JS错误提示
在 HTML 中嵌入 PHP 代码
htmljavascriptcss网站php
PHP 天生对 Web 和 HTML 友好,在 PHP 诞生之初,主要用于在 Web 1.0 中构建个人主页,那个时候,PHP 代表的是 Personal Home Page,随着 Web 互联网的发展,在 Web 2.0 时代,PHP 进一步进化为 PHP:Hypertext Preprocessor,即超文本处理器,而 HTML 则是 HyperText Markup Language 的缩写,也就是超文本标记语言。
学院君
2020/05/28
6.3K0
IE7,8,9兼容性处理
javahttps网络安全
假设一个页面有多个TAB交换的物品。而每TAB开关用于H3。在IE8和IE9这些都是正常显示,在IE7接下来是展示他们包裹,因此,例如,下面的代码可以被添加:
全栈程序员站长
2022/07/05
4230
angular9 添加IE浏览器支持
jsonsrctargettsconfig浏览器
默认模板没有启用IE浏览器支持 ng serve启动项目后,用IE浏览器打开为空白页 解决 修改browserslist,去掉前面的not not IE 9-11 # For IE 9-11 support, remove 'not'. 修改src/polyfill.ts,取消以下两行注释 import 'classlist.js'; import 'web-animations-js'; 安装依赖 npm install --save classlist.js npm install --save web
路过君
2020/06/19
7990
IE9浏览器支持CORS请求
phphttphttpsajax
跨域请求是目前前端框架式发展中必须解决的问题,目前主流的浏览器均支持cors跨域请求,浏览器无需做过多的处理,在服务器端只需要设置Access-Control-Allow-Origin为*或者是或者是发起这个请求的页面的域名即可。但是IE浏览器只有在IE10及以上版本才支持。
OECOM
2020/07/02
1.1K0
【集合论】等价类 ( 等价类概念 | 等价类示例 | 等价类性质 | 商集 | 商集示例 )★
基础集合
商集的本质 : 商集 本质是一个 集合 , 集合中的元素是 等价类 , 该等价类是基于
韩曙亮
2023/03/28
1.3K0
【集合论】等价类 ( 等价类概念 | 等价类示例 | 等价类性质 | 商集 | 商集示例 )★
斐波那契数列与IE9
编程算法javascript
百度什么都知道:当然也包括斐波那契(Fibonacci)数列 在一般算法教材中,把Fib数列都是当做递归的经典示例来讲解的: javascript的写法如下:  //递归法(计算到fib(40)时浏览器就挂掉了) function fib(n){ if (n<=2){ return 1; } return fib(n-1) + fib(n-2); } 在IE9以下的IE浏览器中,跑到fib(40)基本上浏览器就罢工了,比如: for(var j=1;j<=40;j++){ document.
菩提树下的杨过
2018/01/23
7220
html设置ie9兼容性视图,ie9兼容性设置在哪里 IE兼容性视图在哪里设置?「建议收藏」
兼容性浏览器
还有一种方法打开菜单栏,就是鼠标右键点击上方的空白处,选择“菜单栏”,然后菜单栏就显示“工具”。
全栈程序员站长
2022/10/05
2.2K0
html设置ie9兼容性视图,ie9兼容性设置在哪里 IE兼容性视图在哪里设置?「建议收藏」

相似问题

<!--[if lt IE 9]>不工作

22

`[if lt IE 9]`中的`lt`是什么意思?

24

[if lt IE 9]的精简模板引擎语法

40

IE9 devicePixelRatio等价

14

susy、媒体查询和lt IE9

11
添加站长 进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

扫码加入开发者社群
关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例

扫码关注腾讯云开发者公众号
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
查看详情【社区公告】 技术创作特训营有奖征文