Би Csrf күүкиг хэрхэн идэвхжүүлэх вэ?

2024 Зохиолч: Lynn Donovan | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2023-12-15 23:50

CSRF токен буруу эсвэл дутуу байна

1. Chrome тохиргоог нээнэ үү.
2. Доод тал руу гүйлгээд "Advanced" дээр дарна уу.
3. Нууцлал ба аюулгүй байдлын хэсэгт "Агуулгын тохиргоо" дээр дарна уу.
4. Дээр товшино уу Күүки .
5. Хажуугийн Зөвшөөрөх , Нэмэх дээр дарна уу.
6. Бүгд дор жигнэмэг болон сайтын өгөгдөл, todoist хайх, Todoist-тэй холбоотой бүх оруулгуудыг устгах.

Дараа нь CSRF күүки гэж юу вэ?

Сайт хоорондын хүсэлтийг хуурамчаар үйлдэх, мөн нэг товшилтоор халдлага эсвэл сеанс жолоодох гэж нэрлэдэг ба товчилсон нэрээр CSRF (заримдаа sea-surf гэж нэрлэдэг) эсвэл XSRF нь вэб программын итгэмжлэгдсэн хэрэглэгчээс зөвшөөрөлгүй тушаалуудыг дамжуулдаг вэб сайтыг хорлон сүйтгэх нэг төрөл юм.

CSRF-ийн жишээ юу вэ? Сайт хоорондын хүсэлтийг хуурамчаар үйлдэх ( CSRF эсвэл XSRF) нь өөр юм жишээ Аюулгүй байдлын салбар аймшигт нэрийг гаргаж ирэх чадвараараа юутай ч зүйрлэшгүй юм. А CSRF Энэ эмзэг байдал нь халдагчид нэвтэрсэн хэрэглэгчийг зөвшөөрөл, мэдэгдэлгүйгээр чухал үйлдлийг гүйцэтгэхийг албадах боломжийг олгодог.

Үүнтэй адилаар, http CSRF () Disable () гэж юу вэ?

Гэхдээ өнөөг хүртэл бид бүх жишээн дээр тахир дутуу болсон CSRF . CSRF Энэ нь Cross Site Request Forgery гэсэн үгийн товчлол юм. Энэ нь эцсийн хэрэглэгчийг одоогоор баталгаажуулсан вэб программ дээр хүсээгүй үйлдэл хийхийг албадах халдлага юм. Энэ програмыг эхлүүлж, хүчинтэй нууц үг ашиглан нэвтэрнэ үү. Дээрх цонхыг хааж болохгүй.

CSRF токен хэрхэн ажилладаг вэ?

Энэ жетон , гэж нэрлэдэг CSRF токен эсвэл Синхрончлогч Токен , ажилладаг Дараах байдлаар: Үйлчлүүлэгч маягт агуулсан HTML хуудсыг хүсэх болно. Үйлчлүүлэгч маягтыг илгээх үед хоёуланг нь илгээх ёстой жетон сервер рүү буцах. Үйлчлүүлэгч күүкийг илгээдэг жетон күүки болгон, энэ нь маягтыг илгээдэг жетон маягтын өгөгдөл дотор.