2
當CSRF正確實施時,普通用戶(非黑客)的CSRF故障的原因是什麼?Django CSRF失敗 - 可能的失敗原因是什麼?
我認爲一個原因是當cookie被禁用。 在瀏覽器/計算機設置中是否還有其他可能導致驗證失敗的原因?
謝謝。
A
回答
2
Cookie被禁用將導致CSRF失敗。唯一的另一個潛在問題就是cookie從發佈時間到表單提交時(可能是用戶加載表單,使瀏覽器窗口保持打開狀態幾小時或幾天,然後返回並提交表單)過期。
CSRF非常適合用戶通過瀏覽網站自然獲得的標準表單。如果CSRF令牌未在POST數據中傳遞,或者X-CSRFToken標頭未與令牌一起隨請求發送,則AJAX請求可能會失敗。如果未從同一個域發送,則通過HTTPS提交的內容將失敗。
相關問題
- 1. @ font-face失敗的原因是什麼?
- 2. SendAsync失敗的原因是什麼?
- 3. StageWebView失敗的原因是什麼?
- 4. 什麼是斷言失敗的原因
- 5. 握手失敗的原因是什麼?
- 6. 複合類的CssSelector失敗,可能是什麼原因?
- 7. HTML下載鏈接失敗的可能原因是什麼?
- 8. 什麼可能是java.net.SocketException的原因:recvfrom失敗:ETIMEDOUT?
- 9. 選擇Info.plist默默地失敗 - 可能是什麼原因?
- 10. Django cache.set()在具有GenericForeignKey的類上失敗,可能是什麼原因?
- 11. Django失敗時的CSRF
- 12. 什麼原因導致'GTK_IS_MENU_ITEM(child)'失敗?
- 13. WebSecurity.Login失敗原因
- 14. Django CSRF與ajax失敗
- 15. Django CSRF驗證失敗
- 16. Django 403 CSRF驗證失敗
- 17. Django 1.2.4 CSRF驗證失敗
- 18. CSRF驗證失敗 - Django
- 19. Django csrf失敗,jQuery驗證
- 20. 什麼原因可能導致WebSecurity.ChangePassword()失敗?
- 21. 的JavaScript Minifier失敗,可能是因爲$ {
- 22. WbemObject.Terminate失敗的原因
- 23. 構建失敗的原因
- 24. assertEquals()失敗的原因
- 25. CryptoJS.AES.decrypt失敗的原因?
- 26. 失敗的原因executeUpdate(「INSERT ...」);
- 27. 試驗 - 失敗:儀器運行失敗,原因是「java.io.IOException的」
- 28. CSRF驗證失敗
- 29. 這是_itoa_s失敗的技術原因是什麼?
- 30. 常見NSURLCONNECTION失敗原因