搜索 - 腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

1回答

模拟CSRF攻击

我想模拟CSRF攻击来检查我的网站漏洞。我在我的asp.net but应用程序上尝试了一下，但模拟失败。所以请帮我模拟一下CSRF攻击。我已经通过使用test.aspx进行了模拟。

浏览 2修改于2011-07-07得票数 5

2回答

PHP CSRF攻击

我想知道这段代码是否足够强大，可以防止对PHP表单的CSRF攻击？ <?

浏览 0提问于2013-05-12得票数 2

回答已采纳

2回答

CSRF攻击和Websockets

websockets易受CSRF攻击吗?如果Websocket像登录一样进行身份验证，该如何做到这一点？

浏览 7提问于2019-10-21得票数 1

1回答

PHP防止CSRF攻击

如标题所述，目标是防止CSRF攻击。

浏览 3提问于2021-09-24得票数 0

1回答

如何防止CSRF攻击？

我想阻止CSRF攻击我的API (速成应用程序nodejs)，我搜索了谷歌和youtube，但我找不到办法去做。在youtube教程中，它说生成一个令牌并将其发送到客户端，但黑客会不会仅仅发送一个请求来获取csrf令牌并绕过csrf？我很困惑请帮帮忙。

浏览 4提问于2022-03-01得票数 -1

回答已采纳

1回答

如何演示CSRF攻击

为此，我创建了一个小网站，它容易受到这种攻击，这个网站将只能在我们的网络上访问。如何在POST表单中做到这一点？HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"><head> <title>

浏览 0修改于2018-08-24得票数 17

回答已采纳

2回答

Spring安全与CSRF攻击

我正在开发一个应该非常安全的java web应用程序，所以我在SSL服务器上使用了支持CSRF的spring安全性和spring；我使用POST成功地提交了所有表单以及生成的CSRF令牌，但是有些页面有获取方法，如果任何攻击者从任何浏览器打开任何页面的源，他都可以在表单标记中看到生成的CSRF令牌，然后只要会话受到攻击，他就可以使用它将任何内容发布到我们的站点！我是否应该使用任何其他开源和spring安全性来覆盖其他攻击，如跨站点脚本，等等。？我应该强制所有页面使用POST来避免

浏览 7修改于2017-09-25得票数 0

回答已采纳

1回答

Web安全:防止CSRF攻击

以下是基于spring框架3.2.4的应用程序的本教程。

浏览 5提问于2015-10-09得票数 4

回答已采纳

2回答

CSRF攻击黑名单

我想为CSRF攻击创建一个黑名单。例如，在SQL injection中，可以在黑名单中设置select、from、where、drop等关键字。我想知道有没有可能创建CSRF攻击黑名单？

浏览 45修改于2016-09-04得票数 0

回答已采纳

1回答

这如何防止csrf攻击？

它使用这段代码对csrf攻击进行安全检查： $this->response->Access-Control-Allow-Headers: Content-Type, Authorization, X-Requested-With');我的问题是，根据这篇文章，这将如何防止csrf攻击？

浏览 3提问于2021-03-30得票数 1

回答已采纳

1回答

保护API免受CSRF攻击？

我可以使用该API执行的操作示例如下(登录用户、更改密码、检索敏感数据)我使用HTTPS连接来执行这些操作。

浏览 0提问于2014-08-03得票数 1

3回答

消息:检测到CSRF攻击

Message: CSRF attack detected.

浏览 1提问于2017-02-16得票数 0

2回答

令牌如何防止csrf攻击？

我读过关于CSRF的文章，以及如何使用不可预测的同步器令牌模式来防止它。我不太明白它是怎么工作的。当黑客可以编写JavaScript代码时，如何防止CSRF：在html文本中搜索CSRF令牌。

浏览 6修改于2017-03-02得票数 34

回答已采纳

5回答

HTTPS能防御CSRF攻击吗？

我正在编写一个主要由ajax驱动的web应用程序，我正在研究如何保护用户免受CSRF攻击。我计划运行应用程序的页面，用户在HTTPS模式下登录以完成其工作。在HTTPS上运行页面是否可以防御CSRF攻击？

浏览 8修改于2011-12-04得票数 14

回答已采纳

3回答

加密cookie以防止csrf攻击

为了防止CSRF攻击，创建一个加密的cookie是否可以防止CSRF攻击？此外，还要对照目标来源检查推荐人。我不能更改1000 s的页面以将令牌嵌入到每个提交中，而且我也没有会话状态。

浏览 0提问于2016-11-15得票数 1

1回答

防止对WCF服务的CSRF攻击

如何防止任何可能的CSRF攻击我的公共WCF soap服务？希望有人能给我一些想法，或者至少告诉我WCF不能被CSRF攻击。

浏览 0提问于2016-05-16得票数 2

1回答

CAS对CSRF攻击的保护

我想知道是否需要在Struts中提供额外的csrf保护，以防cas没有提供这种保护。此外，当提交凭据时，cas将以URL形式生成令牌。

浏览 0修改于2014-06-06得票数 3

2回答

在Aurelia中防御CSRF攻击

在Aurelia中，似乎还没有任何对CSRF保护的支持，而AngularJS的XSRF-TOKEN头是由AngularJS框架在所有XHR请求上自动设置的。我应该如何保护Aurelia应用程序免受CSRF攻击？我是否应该基于推出我自己的支持，或者已经有其他的替代方案了？

浏览 1提问于2015-07-14得票数 11

2回答

如何防范特定的CSRF攻击？

我偶然发现了跨站点请求伪造(CSRF)，这通常被称为会话骑马，因为您让用户使用他的会话来满足您的愿望。现在，解决方案是在每个url中添加一个令牌，并检查每个链接的令牌。

浏览 7提问于2010-04-05得票数 3

回答已采纳

1回答

防止grails中的CSRF攻击？

我已经通过了许多关于CSRF的链接，以便在我的项目中实现。现在，回到我的问题上。我不想使用"withform“或".invalidtoken”。

浏览 17修改于2017-08-02得票数 1

第 2 页第 3 页第 4 页第 5 页第 6 页第 7 页第 8 页第 9 页第 10 页第 11 页

点击加载更多