0
我可以通過使用javascript生成csrf標記clien-side並使用此標記從javascript cookie進行設置並將此標記添加到發佈請求中來保護CSRF免受CSRF攻擊?CSRF保護與JavaScript?
服務器端:檢查餅乾[令牌] ===信息[令牌]
A
回答
1
不,是從做同樣的事情停止攻擊?服務器需要擁有其中一個憑證。
0
我不相信這會奏效。攻擊者可能會複製您的算法來生成令牌併發送有效值。您想要在服務器上設置該值,並確保該值不會被篡改。
0
如果使用PHP和JavaScript,然後有可能來保護它的方式,看看在OWASP CSRFGuard Project,但我不上了深刻的一看,才發現這
項目實施CSRFGuard風格的PHP和JavaScript解決方案。
不過說真的,我不知道這是否是一個安全的實現與否......
我知道有些人對OWASP是在得到ESAPI準備的JavaScript(工作那是什麼克里斯·施密特ist在這個Video談論),但我不知道他們目前有多遠,看看esapi.org
相關問題
- 1. Liferay的CSRF保護與@ResourceMapping
- 2. csrf保護
- 3. API CSRF保護
- 4. CSRF保護ExpressJS
- 5. csrf的保護
- 6. Phoenix和CSRF的CSRF保護
- 7. php csrf保護庫
- 8. Codeigniter AJAX CSRF保護
- 9. PEAR QuickForm2 CSRF保護
- 10. CSRF保護問題
- 11. Spark Framework CSRF保護
- 12. Tomcat中的CSRF保護
- 13. Django中的CSRF保護
- 14. CSRF保護如何工作?
- 15. Angular2和Laravel CSRF保護
- 16. Angular,Expressjs和Lusca csrf保護
- 17. 不需要CSRF保護?
- 18. reactjs/redux + django CSRF保護
- 19. Rest API中的CSRF保護
- 20. Tomcat中的CSRF保護7
- 21. CSRF保護GET鏈接
- 22. 使用Symfony CSRF保護
- 23. Laravel路由和CSRF保護
- 24. CSRF保護和可用性
- 25. 笨CSRF保護錯誤:
- 26. IdentityServer4中的CSRF保護
- 27. Zend表格+ csrf保護
- 28. 軌,OAuth的,和CSRF保護
- 29. 春季安全CSRF保護
- 30. 如何確保從CSRF保護Rails API?
相同的來源政策阻止他們設置一個不同的域的cookie。 – Gumbo 2011-06-02 17:11:28
將諸如此類的糟糕技術與XSS結合在一起,它並不重要。 – Brad 2011-06-02 17:15:54
然後它只有RF。 :) – Gumbo 2011-06-02 17:20:10