是否需要在所有页面的SiteB上设置跨域跟踪?或者我可以只在page1上这样做吗?
谢谢
浏览 0提问于2019-01-23得票数 0
Request Method: GET
Status Code: 30
浏览 3提问于2021-03-17得票数 2
回答已采纳
1回答
正是这样的消息:通过指定其SameSite属性来指示是否在跨站点请求中发送cookie。由于cookie的SameSite属性未设置或无效,因此默认为SameSite=Lax,这将阻止cookie在跨站点请求中发送。此行为防止用户数据意外泄漏到第三方和跨站点请求伪造。通过更新cookie的属性来解决此问题:指定SameSite=None并在跨站点请求中发送cookie是否安全。这使得第三方可以使用.如果cookie不应在跨站点
浏览 3提问于2020-09-02得票数 1
如果我的站点只响应来自它自己域的请求,那么在我的请求上实现CSRF令牌有意义吗?
如果跨站点请求被忽略,CSRF反垃圾令牌是否会增加任何价值?
浏览 0提问于2017-08-01得票数 0
考虑到我容易受到跨站点WebSocket劫持的攻击,所以我的WebSocket握手(gettoexample.com/wss)不需要随机令牌。我没有定义CORS设置,所以不能将任何自定义标头添加到跨站点请求中。
理论上,添加静态自定义请求头( WebSocket握手以防止跨站点WebSocket劫持)是否就足够了?
浏览 0提问于2020-05-05得票数 0
回答已采纳
如果服务器接受跨站点XHTMLRequests (访问控制允许源),服务器不应该强制防止跨站点请求伪造(CSRF)吗?
浏览 2提问于2011-03-15得票数 1
回答已采纳
1回答
我使用了Chrome的站点审核工具“灯塔”,它在我的站点上发现了以下问题:
以下是我在“问题”小组中得到的信息:文本
通过指定cookie的SameSite属性,指示是否在跨站点请求中发送cookie。由于cookie的SameSite属性未设置或无效,因此默认为SameSite=Lax,这将阻止cookie在跨站点请求中发送。此行为防止用户数据意外泄漏到第三方和跨<
浏览 0提问于2021-05-25得票数 2
我想了解什么是CSRF漏洞。我在我的web应用程序中使用授权系统,并找到了CSRF。实际上,我想为这个漏洞创建模拟,但我并不完全理解。
浏览 0提问于2012-08-01得票数 1
回答已采纳
敲击
这个问题是ZEND的PHP 7认证指南的一部分。指南中提供的答案似乎是错误的!我的答案是跨站点脚本。然而,指南提供的答案是“跨站点脚本”& "SQL注入“。这听起来不对。转义输入可以防止SQL注入。如果我错了,请纠正我!?
浏览 2提问于2018-11-22得票数 1
回答已采纳
1回答
基于DOM的跨站点脚本编写
、、、、
在一次安全检查中,我发现我的站点的一些页面在基于DOM的跨站点脚本中是不安全的。对于基于DOM的跨站点脚本,我应该采取什么样的措施来保护我的站点
PS :我使用的是asp.net和javasript
浏览 1提问于2015-10-13得票数 0
我正在实施跨域跟踪,以跟踪跨两个域的单个用户。用户可以在站点A上启动属性搜索,然后将搜索参数传递到站点B(在那里执行搜索并显示结果)。如果用户不在站点A上执行搜索,而只是单击指向站点B的链接,则跨域跟踪将正常工作,并且链接器将显示在URL中。示例: (网站还没有完成,测试佛罗里达
浏览 13提问于2021-05-19得票数 0
3回答
经典ASP跨站点脚本
、、、
但是,有一次,同样的代码显示了跨站点脚本:持久性问题。然后,我使用了Server.HTMLEncode("")。即使是它也成功地消除了这个问题。但是,现在它显示为跨站点脚本:验证问题不佳。跨站点脚本:持久性跨站点脚本:验证不佳
<TD> <% =(Server.HTMLEncode(r
浏览 1提问于2015-05-22得票数 0
我记得的基本区别是:
Same-Origin-Policy (SOP):浏览器设置的一种策略,以保护用户不让它读取另一个站点的内容,除非原点相同或CORS得到有效实现。
浏览 0提问于2020-02-17得票数 2
回答已采纳
1回答
我走的是更实际的方式:跨站点脚本示例Chrome和大多数其他浏览器都在保护用户免受跨站点脚本(XSS)的威胁。跨</
浏览 0提问于2014-12-22得票数 1
它将控制台中的消息显示为:
“通过指定其SameSite属性来指示是否在跨站点请求中发送cookie。由于cookie的SameSite属性未设置或无效,因此默认为SameSite=Lax,这将阻止cookie在跨站点请求中发送。此行为防止用户数据意外泄漏到第三方和跨站点请求伪造。。
浏览 6提问于2020-10-30得票数 0
3回答
我想提供一段Javascript代码,可以在任何包含它的网站上工作,但它总是需要在托管Javascript的服务器上获得更多数据(甚至修改数据)。我知道,出于显而易见的原因,安全限制已经到位。<script type="text/javascript" src="http://abc.com/some.js"></script>
some.js是否能够使用XMLHttpRequest将数据发布到abc.com?换句话说,因为我们从那里加载了Javascript,所以abc
浏览 0提问于2008-12-27得票数 12
回答已采纳
1回答
在http请求/响应期间可以做哪些重要的验证/处理,以保护web应用程序免受跨站点脚本、跨站点请求伪造和任何其他安全攻击等漏洞的攻击?
浏览 2提问于2010-01-27得票数 1
我有多个站点架构。/内容/地点2
但是现在,在将其设置为true之后,我又遇到了另一个问题,页面解析现在也在预览中工作(这不是期望的行为,我只想在那里解决"webiste“站点)。如何为已发布的站点启用站点解析,但不启用预览
浏览 8提问于2021-06-21得票数 1
3回答
我一直在读,为了确保ajax请求的安全,我需要确保禁用跨站点请求。在服务器端,我到底如何禁用跨站点请求,或者检查它们是否被禁用/启用?
浏览 2提问于2011-02-08得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
