腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(6232)
视频
沙龙
1
回答
如何
保护
Koa.js
应用程序
免受
CSRF
攻击
?
javascript
、
csrf
、
middleware
、
koa
、
koa2
我知道Cross-Site Request Forgery (
CSRF
)是一种
攻击
,它迫使用户在他们已经登录的web
应用程序
上执行无意的操作。我想阻止
CSRF
调用我的基于
Koa.js
的API和表单提交。这是一个基于JWT的
应用程序
。 通常框架都有防止或
保护
CSRF
的插件。但是,当您使用
Koa.js
时,
如何
防止此类
CSRF
攻击
?
浏览 33
提问于2021-01-18
得票数 1
5
回答
HTTPS能防御
CSRF
攻击
吗?
asp.net
、
security
、
csrf
我正在编写一个主要由ajax驱动的web
应用程序
,我正在研究
如何
保护
用户
免受
CSRF
攻击
。我计划运行
应用程序
的页面,用户在HTTPS模式下登录以完成其工作。在HTTPS上运行页面是否可以防御
CSRF
攻击
?
浏览 8
提问于2011-12-04
得票数 14
回答已采纳
2
回答
Tomcat中的
CSRF
保护
javascript
、
tomcat6
、
csrf
、
csrf-protection
如何
防止Tomcat中的
CSRF
漏洞? 我的
应用程序
使用Tomcat服务器,我需要
保护
我的
应用程序
免受
CSRF
攻击
。有什么技术可以做到这一点吗?
浏览 1
提问于2010-12-03
得票数 3
1
回答
如何
在Cakephp中启用跨站点请求伪造(
CSRF
)?
cakephp
、
cakephp-3.0
来自 来自 确保您使用的是跨站点请求伪造。那么,如果
攻击</e
浏览 4
提问于2015-05-16
得票数 0
回答已采纳
2
回答
如何
在ASP.NET中
保护
Web Api
免受
CSRF
攻击
?
ajax
、
asp.net-web-api
、
csrf
、
csrf-protection
考虑一个web
应用程序
,它只包含HTML和JS for Front end,并且与Web API通信。使用这种方法,我需要澄清一些事情,以及一些替代方案。考虑到一个客户端访问此web
应用程序
(受基于AJAX的Anti
CSRF
令牌<e
浏览 3
提问于2017-08-16
得票数 1
1
回答
在标头中发送反
CSRF
令牌是一个很好的实践吗?
application-security
如果我们在标头值中发送反
csrf
令牌,这是否是
保护
应用程序
免受
攻击
者
攻击
的最佳方法。
浏览 7
提问于2021-09-08
得票数 0
2
回答
如何
在Express中实现对GET请求的
CSRF
保护
?
node.js
、
express
、
csrf
如何
使用内置的Express中间件为HTTP GET请求实现
CSRF
保护
? 例如,用户注销通常是通过GET请求进行的,实际上更改了web
应用程序
的状态,因此应该
保护
它
免受
CSRF
的
攻击
。不幸的是,
CSRF
中间件忽略了HTTP GET,并且不会导出帮助程序来手动检查令牌。
浏览 3
提问于2013-10-22
得票数 0
2
回答
在Aurelia中防御
CSRF
攻击
javascript
、
security
、
csrf
、
csrf-protection
、
aurelia
在Aurelia中,似乎还没有任何对
CSRF
保护
的支持,而AngularJS的XSRF-TOKEN头是由AngularJS框架在所有XHR请求上自动设置的。我应该
如何
保护
Aurelia
应用程序
免受
CSRF
攻击
?我是否应该基于推出我自己的支持,或者已经有其他的替代方案了?
浏览 1
提问于2015-07-14
得票数 11
2
回答
服务器端的
CSRF
保护
?
apache
、
csrf
我知道,最好是让我的web
应用程序
修补和
保护
,以防止这种
攻击
,但在我的情况下,这是更实验性的事情。 有什么有用的东西吗,比如可用于apache (2.4.7)的模块,以“
保护
”
免受
CSRF
攻击
?
浏览 0
提问于2017-01-02
得票数 2
回答已采纳
2
回答
CSRF
保护
技术
csrf
、
csrf-protection
有人能告诉我
如何
保护
应用程序
免受
CSRF
的
攻击
吗?我在UI上使用extjs,在后端使用Java和tomcat服务器。 提前谢谢。
浏览 1
提问于2010-12-03
得票数 1
3
回答
Spring MVC :
如何
保护
应用程序
免受
CSRF
和XSS的
攻击
spring-mvc
、
xss
、
csrf
保护
Spring MVC
应用程序
免受
CSRF
和XSS
攻击
的最好方法是什么? 有没有原生的Spring MVC支持?
浏览 1
提问于2012-01-22
得票数 4
1
回答
JSF1.2在
CSRF
保护
中有buit吗?
security
、
jsf
、
csrf
我使用CSRFtester工具测试了一个JSF
应用程序
,该工具没有报告任何
CSRF
问题。但我在"OWASP_Top_10_2007_for_JEE.pdf“中读到,所有的Java web
应用程序
框架都容易受到
CSRF
的
攻击
,还有一些人说我们需要为每个会话创建一个密钥,并将其附加到url。通过这种方式,我们可以从
CSRF
attack.This中
保护
我们的JSF
应用程序
,这让我感到困惑。我找不到任何清晰的文档。JSF易受
CSRF</em
浏览 0
提问于2010-10-22
得票数 2
1
回答
HTTPS环境下的抗
CSRF
令牌
tls
、
csrf
在仅由HTTPS访问的web
应用程序
中使用反
CSRF
令牌真的有意义吗?如果是,那么如果没有反
CSRF
令牌,那么
攻击
这样一个web
应用程序
的可能方法是什么?
浏览 0
提问于2012-01-10
得票数 7
回答已采纳
1
回答
Spring:
如何
保护
登录页面
免受
csrf
攻击
(不破坏更改)?
java
、
spring
、
spring-security
、
csrf
我需要
保护
登录页面
免受
CSRF
攻击
。 目前,我的Spring xml配置文件包含 <http></http> 由于项目的规模,我现在不能更改所有的页面并
保护
它们
免受
CSRF
的
攻击
,但我至少想
保护
这个页面,我认为这是最重要的页面之一。特别是,我不能
保护
使用GET请
浏览 41
提问于2020-07-09
得票数 0
4
回答
我是否应该使用HTTP引用验证或令牌验证来防止
CSRF
攻击
?
asp.net-mvc-3
、
security
、
csrf
我读到了
如何
在ASP.NET MVC web
应用程序
中
保护
我的网站
免受
CSRF
攻击
。;}}IsPostedFromThisSite公共ActionResult寄存器(…) 因此,我对是否应该使用这两种方法来
保护
我的网站
免受
CSRF
攻击
感到困惑,或者我是否可以选择这些方法中的一种
浏览 1
提问于2012-02-14
得票数 9
回答已采纳
2
回答
CSRF
-通过api调用来询问它是否安全?
javascript
、
api
、
http
、
csrf
、
csrf-protection
我在一个使用Angular的网站上使用基于会话的
CSRF
。发出HTTP调用以请求
CSRF
令牌是否安全?例如,如果我向一个名为/
CSRF
/get的页面发送了一个具有有效用户会话的请求,并且它打印了一个原始令牌,那么这对于
CSRF
功能是否足够安全?
浏览 4
提问于2018-09-11
得票数 8
1
回答
在rspec规范中顽固性protect_from_forgery
ruby-on-rails
、
rspec
、
mocking
、
csrf-protection
、
protect-from-forgery
我正在为我的Rails
应用程序
构建一个api,并希望使用protect_from_forgery
保护
它
免受
CSRF
攻击
。我正在为ApiController编写请求规范,并且希望为请求中的
CSRF
无效时得到的响应编写规范。我的问题是
如何
对protect_from_forgery的行为进行存根,以模仿无效的
CSRF
令牌?
浏览 4
提问于2016-02-01
得票数 1
回答已采纳
2
回答
我什么时候不应该使用
CSRF
保护
的表格?
appsec
、
web-application
、
csrf
默认情况下,我使用令牌为我的所有表单提供
CSRF
保护
。所以我想答案是这是唯一的办法。因此,我的主要问题是 问题2)什么时候不应该使用
CS
浏览 0
提问于2011-03-12
得票数 7
回答已采纳
5
回答
像在stackoverflow中一样
保护
投票按钮
php
我
如何
在服务器端
保护
投票按钮,就像Stackoverflow上的这样?我已经看到了
如何
提交按钮,但在服务器端,我
如何
保护
投票系统
免受
csrf
攻击
等?
浏览 0
提问于2012-02-11
得票数 1
回答已采纳
2
回答
客户端iPhone
应用程序
中的Rails
CSRF
令牌
ruby-on-rails
、
csrf
我正在计划一个web
应用程序
,它主要是通过API通过客户端
应用程序
公开的。我曾尝试从iPhone客户端向概念证明
应用程序
发出一些请求,但一直收到
CSRF
令牌错误。有没有办法从
应用程序
中获取令牌,然后作为参数传递到我的POST请求中?我知道我可以关闭protect from forgery,但我不想因为这样做而影响安全性。
浏览 1
提问于2012-01-09
得票数 2
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
如何保护您的网站免受cryptojacking攻击
如何保护您的项目数据免受网络攻击
面对无处不在的黑客威胁,如何保护智能设备免受攻击?
网络安全:如何保护您的智能手机免受黑客攻击
CSRF简介 Linux 中国
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券