如果服务器接受跨站点XHTMLRequests(访问控制允许来源),服务器是否不应该对跨站点请求伪造(CSRF)实施保护?接受跨站点XHTMLRequest的站点应该始终需要XSRF安全性?
1
A
回答
1
这取决于。一般来说,如果请求导致永久性更改,并且您不希望人们任意更改,则强烈建议CSRF保护。
0
是的。一般来说,你应该始终保护CSRF。
1
服务器不应强制执行该操作,但应用程序应通过非人工验证(即CAPTCHA)请求完成关键操作。
相关问题
- 1. activex需要的受信任站点
- 2. 从非安全站点显示图片在安全站点
- 3. G站点GAS的安全性?
- 4. MVC.NET站点SSL - 站点无法生成安全连接
- 5. 我应该扩展公共站点的ASP.NET安全吗?
- 6. zend站点需要别名
- 7. 验证跨站点
- 8. 跨站点脚本
- 9. PHP跨站点XML
- 10. 跨站点脚本?
- 11. 跨站点请求
- 12. 跨站点脚本
- 13. 跨站点XmlHttp(XDomainRequest)
- 14. 站点弹性MediaWiki安装
- 15. 全局跨站点脚本操作
- 16. 为什么应该为网站MVC需要单点输入?
- 17. 多站点安装,每个站点都应该有不同的IP
- 18. 跨站点脚本:encodeForHTML的HTML内容(OWASP企业安全API)
- 19. 将安全https代理到不受信任的https站点
- 20. 我需要网站的每个子站点的站点地图吗?
- 21. 什么时候应该考虑使用Azure的站点到站点连接?
- 22. 疯狂的需要启用跨站点脚本
- 23. Drupal多站点安装 - 抽取站点
- 24. PM感受一下Drupal站点需要花费的时间
- 25. jQuery的跨站点获取
- 26. Firefox中的跨站点XmlHttpRequest?
- 27. 跨站点XMLHttpRequest内容安全策略指令解决方法?
- 28. 安全性网站
- 29. 跨站点连接到MySQL数据库
- 30. Apache Cordova(Phonegap):跨站点脚本需要jsonp吗?
好点,还没有看到这种方式。 – JohnDoe 2011-03-15 13:32:03