1
我在django中設置了一個網站並添加了csrf中間件。我可以經常從網站上看到CSRF故障。目前,當CSRF故障發生時,我顯示一個500錯誤頁面。當CSRF FAILURE發生時,建議呈現頁面的GET部分?
但是,我正在考慮在發生CSRF故障時,將相同的URL作爲GET請求加載,並要求用戶重新提交表單。這種方法是可取的嗎?由此會產生什麼樣的安全問題?任何想法都會有所幫助。
A
回答
0
由於任何攻擊者由於Same Origin Policy而無法訪問響應,因此您可以返回任何您喜歡的內容,包括200 OK以及幫助用戶的描述。
如果您希望可以包含500 INTERNAL SERVER ERROR響應,但還可以包含一些HTML內容,以通知用戶應該重新提交表單。
相關問題
- 1. 當所有的HTML頁面呈現已經發生時檢測
- 2. NoReverseMatch當呈現頁面
- 3. 創建依賴關係圖時發生內部錯誤:ASSERTION FAILURE
- 4. 當呈現頁面時,無法加載外部資源
- 5. Rails - 僅在顯示特定頁面時呈現部分
- 6. Django + Ajax - 在頁面加載時呈現小部分大數據
- 7. 當onLoadFinished觸發時,頁面未完全加載/呈現
- 8. will_paginate呈現分頁之外的當前頁面div
- 9. 部分頁面呈現(PPR)與臉部重定向
- 10. MVC嵌套主頁面和呈現Ajax格式的呈現部分
- 11. 錯誤頁面被嵌入在部分地呈現JSF頁
- 12. asyncFileUpload.UploadedFileError發生在頁面部分郵回
- 13. 當服務器端的現金頁面加載部分頁面
- 14. 部分頁面呈現從MasterPage的樹視圖SelectedNodeChanged
- 15. 如何在JavaScript中打印部分呈現的HTML頁面?
- 16. 呈現部分表單頁面上的驗證錯誤消息
- 17. 避免使用requirejs呈現部分加載的HTML頁面
- 18. 發生反應,呈現部件
- 19. 頁面呈現期間出現異常時的錯誤頁面
- 20. 當從非安全頁面發佈到安全頁面時,django csrf失敗
- 21. 當從控制器內部呈現html.erb部分時逃脫Javascript
- 22. 從模態呈現的ViewController呈現ViewController時發生崩潰
- 23. 如何防止部分HTML頁面在rails中呈現?
- 24. 頁面回發時丟失Web部分
- 25. Ruby On Rails - 在頁面加載後呈現部分內容
- 26. 頁面呈現後的日誌時間
- 27. 呈現在部分
- 28. 發佈JSON數據以呈現頁面
- 29. asp.Net發佈後無法呈現頁面
- 30. JS生成的頁面沒有完全呈現爲html時,刮
CSRF失敗意味着某些事情沒有正確完成,在這種情況下,我看不出有任何理由去除500錯誤(通知有關錯誤)。 – petkostas
我的文章是否幫助回答你的問題?如果您需要更多信息,請告訴我。 – SilverlightFox