1
HTTP动词配置错误: 您能否告诉我们如何在Web应用程序中实现GET和POST方法时防止HTTP动词篡改Web应用程序。HTTP动词篡改解决方案
A
回答
1
有一个由Open Web Application Security Project维护的关于HTTP动词篡改测试的页面here。基本上,您使用实用程序使用每种方法(a.k.a. verb)发送请求,并检查请求是否安全处理。该页面的要点是:
尽管每个HTTP方法都可能返回不同的结果,但除GET和POST之外的所有方法只有一个有效结果。 Web服务器应该完全忽略该请求或返回错误。任何其他响应表明测试失败,因为服务器正在响应不必要的方法/动词。这些方法应该被禁用。
相关问题
- 1. 解决方案:选择输入,防止下拉篡改
- 2. 修改angularfire解决方案
- 3. 高阶“解决方案”谓词
- 4. 递归解决方案的动态编程解决方案
- 5. 以编程方式篡改http请求
- 6. VS 2010解决方案取决于另一个解决方案
- 7. MSBuild解决方案
- 8. Mathematica解决方案?
- 9. Qt:QStackedWidget解决方案
- 10. codechef解决方案
- 11. 解决方案2011
- 12. 与解决方案
- 13. Python解决方案
- 14. google.appengine.runtime.DeadlineExceededError解决方案?
- 15. squarepie解决方案
- 16. 改进子集解决方案
- 17. 包含多个解决方案的Visual Studio解决方案
- 18. 解决方案文件夹外部解决方案目录
- 19. 重构解决方案文件夹到新解决方案
- 20. 为VS2008解决方案创建VS2010解决方案文件
- 21. Visual Studio 2003解决方案到Visual Studio 2013解决方案
- 22. 迭代解决方案中的递归解决方案
- 23. 解决方案与2010年解决方案
- 24. 寻找.Net解决方案的免费授权解决方案
- 25. 我的缓存解决方案解决方案是否安全?
- 26. 从C#解决方案调试C++解决方案
- 27. Ruby解决方案替代.NET解决方案
- 28. 大规模MVC解决方案融入个人解决方案
- 29. Visual Studio:单一解决方案还是很多解决方案?
- 30. imacros解决解决方案captcha
请分享有问题的代码来说明问题。 –