簡體 English 中英

登錄后是否需要csrf令牌？

[英]Do I need csrf tokens after login?

原文 2015-03-12 17:11:59 1 1 ajax/ node.js/ security/ reactjs/ csrf

我正在構建一個簡單的待辦事項列表，用戶可以在其中登錄（使用csrf-token），然后將項目添加到待辦事項列表中。 用戶已經登錄后，是否需要在使用AJAX（待辦事項列表項）的提交中添加csrf_tokens？ 我正在使用基於會話的身份驗證。

1 個解決方案

好吧，我想是的，您必須這樣做，請看以下摘自owasp （開放式Web應用程序安全性項目）文檔的摘錄：

以普通用戶為目標時，成功的CSRF攻擊可能會破壞最終用戶數據及其相關功能。 如果目標最終用戶是管理員帳戶，則CSRF攻擊可能會破壞整個Web應用程序。 更有可能受到攻擊的站點是社區網站（社交網絡，電子郵件）或具有與其關聯的高美元值帳戶的站點（銀行，股票經紀，賬單支付服務）。 即使用戶 使用強加密（HTTPS） 登錄 到網站， 也會發生此攻擊 。 利用社會工程學，攻擊者會將惡意HTML或JavaScript代碼嵌入到電子郵件或網站中，以請求特定的“任務網址”。 然后，可以在有或沒有用戶知道的情況下直接或通過利用跨站點腳本缺陷（例如：Samy MySpace Worm）執行任務。

CSRF和Ajax：我需要保護嗎？

[英]CSRF and Ajax: Do I need protection?

我需要 jQuery .ajax() 的 CSRF 令牌嗎？

[英]Do I need a CSRF token for jQuery .ajax()?

這就是我需要做的就是用php和ajax來防止csrf攻擊？

[英]is this all i need to do to prevent csrf attacks with php and ajax?

CSRF 令牌和 Codeigniter 3

[英]CSRF Tokens and Codeigniter 3

如果我不使用表單標簽，是否需要使用 csrf 保護？

[英]Do I need to use csrf protection if I am not using form tags?

Django：使用 AJAX 登錄，如何（應該）更新表單的 CSRF 令牌？

[英]Django: using AJAX for login, how do (should) I update a form's CSRF Token?

我登錄時 csrf 驗證失敗

[英]csrf validation failed when I login

Django CSRF 驗證在使用 Ajax 登錄后表單驗證失敗

[英]Django CSRF verification failed on form validation after login with Ajax

提交后ajax登錄csrf密鑰輸入更改

[英]ajax login csrf key input change after submit

在ajax登錄后提交其他表單時，CSRF令牌錯誤

[英]CSRF token error when submitting different form after ajax login

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 CSRF和Ajax：我需要保護嗎？我需要 jQuery .ajax() 的 CSRF 令牌嗎？這就是我需要做的就是用php和ajax來防止csrf攻擊？ CSRF 令牌和 Codeigniter 3 如果我不使用表單標簽，是否需要使用 csrf 保護？ Django：使用 AJAX 登錄，如何（應該）更新表單的 CSRF 令牌？我登錄時 csrf 驗證失敗 Django CSRF 驗證在使用 Ajax 登錄后表單驗證失敗提交后ajax登錄csrf密鑰輸入更改在ajax登錄后提交其他表單時，CSRF令牌錯誤

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM