如果服務器接受跨站點XHTMLRequests(訪問控制允許來源),服務器是否不應該對跨站點請求僞造(CSRF)實施保護?接受跨站點XHTMLRequest的站點應該始終需要XSRF安全性?
1
A
回答
1
這取決於。一般來說,如果請求導致永久性更改,並且您不希望人們任意更改,則強烈建議CSRF保護。
0
是的。一般來說,你應該始終保護CSRF。
1
服務器不應強制執行該操作,但應用程序應通過非人工驗證(即CAPTCHA)請求完成關鍵操作。
相關問題
- 1. activex需要的受信任站點
- 2. 從非安全站點顯示圖片在安全站點
- 3. G站點GAS的安全性?
- 4. MVC.NET站點SSL - 站點無法生成安全連接
- 5. 我應該擴展公共站點的ASP.NET安全嗎?
- 6. zend站點需要別名
- 7. 驗證跨站點
- 8. 跨站點腳本
- 9. PHP跨站點XML
- 10. 跨站點腳本?
- 11. 跨站點請求
- 12. 跨站點腳本
- 13. 跨站點XmlHttp(XDomainRequest)
- 14. 站點彈性MediaWiki安裝
- 15. 全局跨站點腳本操作
- 16. 爲什麼應該爲網站MVC需要單點輸入?
- 17. 多站點安裝,每個站點都應該有不同的IP
- 18. 跨站點腳本:encodeForHTML的HTML內容(OWASP企業安全API)
- 19. 將安全https代理到不受信任的https站點
- 20. 我需要網站的每個子站點的站點地圖嗎?
- 21. 什麼時候應該考慮使用Azure的站點到站點連接?
- 22. 瘋狂的需要啓用跨站點腳本
- 23. Drupal多站點安裝 - 抽取站點
- 24. PM感受一下Drupal站點需要花費的時間
- 25. jQuery的跨站點獲取
- 26. Firefox中的跨站點XmlHttpRequest?
- 27. 跨站點XMLHttpRequest內容安全策略指令解決方法?
- 28. 安全性網站
- 29. 跨站點連接到MySQL數據庫
- 30. Apache Cordova(Phonegap):跨站點腳本需要jsonp嗎?
好點,還沒有看到這種方式。 – JohnDoe 2011-03-15 13:32:03