• 尚大品牌
    • 尚大网校|在线考试|证书查询|成绩查询
    登录   |   注册
     
     
        准考证打印   论文投票   报考指南   论文辅导   软考培训   郑重申明  
    您现在的位置:  首页 > 软考学苑 > 信息安全工程师 > 信安上午综合知识 > 信安考点梳理 >> 正文
    正文
    信息安全工程师教程:web 安全威胁防护技术-跨站请求伪造(csrf)
    来源: 作者: 时间;2018-02-01 16:54:02 点击数: 尚大软考交流群:376154208
    跨站请求伪造(CSRF)
    防止跨站请求伪造,通常需要在每个HTTP 请求中添加一个不可预测的令牌。这种令牌至少应该对每一个用户会话来说是唯一的。
    ·最好的方法是将独有的令
    <尚大教育,教育至上,人才为大:sdedu.cc>
    跨站请求伪造(CSRF)
        防止跨站请求伪造,通常需要在每个HTTP 请求中添加一个不可预测的令牌。这种令牌至少应该对每一个用户会话来说是唯一的。
        ·最好的方法是将独有的令牌包含在一个隐藏子段中。这将使得该令牌通过HTTP请求体发送,避免其包含在URL 中从而被暴露出来。
        ·该独有令牌同样可以包含在URL 中或作为一个URL 参数。但是这种方法的巨大风险在于URL 会暴露给攻击者,这样秘密令牌也会被泄漏。
        ·要求用户重新认证或者判明他们是一个真实的用户(例如通过CAPTCHA )也可以前护CSRF攻击。
    <尚大教育,教育至上,人才为大:sdedu.cc>
     
       各省软考办 
     
    来顶一下
    返回首页
    返回首页
    上一篇:信息安全技术知识:信息安全政策-等级保护
    下一篇:信息安全技术知识:入侵检测系统基本模型
     相关文章
     
     
    跟贴共
    查看完整评论
    笔 名 :   验证码:
    网友评论仅供其表达个人看法,并不表明尚大教育同意其观点或证实其描述
    距离2023年05月27-28日软考考试还有
    尚大软考交流群:376154208
    软考各地考务机构
    更多>>
    全国 北京 天津 河北 山西
    内蒙古 辽宁 吉林 黑龙江 上海
    江苏 浙江 安徽 福建 江西
    山东 河南 湖北 湖南 广东
    广西 海南 重庆 四川 贵州
    云南 西藏 陕西 甘肃 青海
    宁夏 新疆 香港 澳门 宁波
    大连 兵团 报名入口 联系方式
    历年真题汇总
    更多>>




    各省市软考报名简章
    软考动态
    更多>>
    PMI, PMP, Project Management Professional, PgMP, PfMP, PMI-ACP, PMI-PBA, PMBOK and the PMI Registered Education Provider logo are registered marks of the Project Management Institute, Inc.   京ICP备12019404号  Copyright© 2008-2021 北京翰林尚大教育科技有限公司