Question

Я реализую маркер CSRF для каждой страницы в веб-приложении. Однако у меня была мысль. Что произойдет, если перед тем, как злоумышленник отправит вредоносный запрос POST, он отправит запрос GET на страницу и получит маркер CSRF? Есть ли что-нибудь, что я могу защитить от внешнего сайта, запрашивающего данные из моего веб-приложения?

sheppardzw · Answer 1 · 23 апреля 2020

Неважно, я понял свой вопрос. Если вы храните токен CSRF в клиентской кухне ie, тогда политика перекрестного происхождения предотвращает его чтение.

Защита CSRF - что произойдет, если злоумышленник выполнит запрос GET до POST?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Защита CSRF - что произойдет, если злоумышленник выполнит запрос GET до POST?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы