1
HTTP動詞配置錯誤: 您能否告訴我們如何在Web應用程序中實現GET和POST方法時防止HTTP動詞篡改Web應用程序。HTTP動詞篡改解決方案
A
回答
1
有一個由Open Web Application Security Project維護的關於HTTP動詞篡改測試的頁面here。基本上,您使用實用程序使用每種方法(a.k.a. verb)發送請求,並檢查請求是否安全處理。該頁面的要點是:
儘管每個HTTP方法都可能返回不同的結果,但除GET和POST之外的所有方法只有一個有效結果。 Web服務器應該完全忽略該請求或返回錯誤。任何其他響應表明測試失敗,因爲服務器正在響應不必要的方法/動詞。這些方法應該被禁用。
相關問題
- 1. 解決方案:選擇輸入,防止下拉篡改
- 2. 修改angularfire解決方案
- 3. 高階「解決方案」謂詞
- 4. 遞歸解決方案的動態編程解決方案
- 5. 以編程方式篡改http請求
- 6. VS 2010解決方案取決於另一個解決方案
- 7. MSBuild解決方案
- 8. Mathematica解決方案?
- 9. Qt:QStackedWidget解決方案
- 10. codechef解決方案
- 11. 解決方案2011
- 12. 與解決方案
- 13. Python解決方案
- 14. google.appengine.runtime.DeadlineExceededError解決方案?
- 15. squarepie解決方案
- 16. 改進子集解決方案
- 17. 包含多個解決方案的Visual Studio解決方案
- 18. 解決方案文件夾外部解決方案目錄
- 19. 重構解決方案文件夾到新解決方案
- 20. 爲VS2008解決方案創建VS2010解決方案文件
- 21. Visual Studio 2003解決方案到Visual Studio 2013解決方案
- 22. 迭代解決方案中的遞歸解決方案
- 23. 解決方案與2010年解決方案
- 24. 尋找.Net解決方案的免費授權解決方案
- 25. 我的緩存解決方案解決方案是否安全?
- 26. 從C#解決方案調試C++解決方案
- 27. Ruby解決方案替代.NET解決方案
- 28. 大規模MVC解決方案融入個人解決方案
- 29. Visual Studio:單一解決方案還是很多解決方案?
- 30. imacros解決解決方案captcha
請分享有問題的代碼來說明問題。 –