Csrf кукилерин кантип иштетем?

2024 Автор: Lynn Donovan | [email protected]. Акыркы өзгөртүү: 2023-12-15 23:50

Жараксыз же жок CSRF энбелгиси

1. Chrome Жөндөөлөрүн ачыңыз.
2. Төмөн жагына жылдырып, Өркүндөтүлгөндү басыңыз.
3. Купуялык жана коопсуздук бөлүмүндө Мазмун жөндөөлөрүн чыкылдатыңыз.
4. чыкылдатыңыз Cookies .
5. Кийинки уруксат берүү , Кошууну басыңыз.
6. Баары астында печенье жана сайт маалыматтары, todoist издөө жана Todoist менен байланышкан бардык жазууларды жок кылуу.

Андан кийин, CSRF куки деген эмне деп сурашы мүмкүн?

Сайт аралык өтүнүч жасалмалоосу, ошондой эле бир чыкылдатуу чабуулу же сеанс минүү катары белгилүү жана кыскартылган CSRF (кээде деңизде серф деп айтылат) же XSRF, веб-тиркеме ишенген колдонуучудан уруксатсыз буйруктар берилүүчү веб-сайтты зыяндуу эксплуатациялоонун бир түрү.

Ошондой эле суралышы мүмкүн, CSRF мисалы деген эмне? Сайттар аралык өтүнүчтү жасалмалоо ( CSRF же XSRF) башка мисал коопсуздук индустриясынын коркунучтуу ысымдарды табуу жөндөмү боюнча кандайча теңдешсиз экендигин. А CSRF алсыздык чабуулчуга кирген колдонуучуну алардын макулдугусуз же билбестен маанилүү иш-аракетти аткарууга мажбурлоого мүмкүндүк берет.

Ошо сыяктуу эле, http CSRF () Disable () деген эмне?

Бирок ушул убакка чейин биздин бардык мисалдарыбызда майып болгонбуз CSRF . CSRF Cross-Site Request Forgery дегенди билдирет. Бул акыркы колдонуучуну азыркы учурда аутентификацияланган веб-тиркемеде керексиз аракеттерди жасоого мажбурлаган чабуул. Бул колдонмону иштетип, жарактуу сырсөз менен кириңиз. Жогорудагы терезени жаппаңыз.

CSRF энбелгиси кантип иштейт?

Бул токен , деп аталган CSRF Токен же Синхронизатор Токен , иштейт төмөнкүдөй: кардар форманы камтыган HTML барагын сурайт. Кардар форманы тапшырганда, экөөнү тең жөнөтүшү керек токендер серверге кайтуу. Кардар куки жөнөтөт токен куки катары жана форманы жөнөтөт токен форманын маалыматтарынын ичинде.