2
CSRFが正しく実装されている場合、通常のユーザー(ハッカー以外)のCSRF障害の原因は何ですか?Django CSRF障害 - 障害の原因として考えられるものは何ですか?
クッキーが無効になっている理由の1つは、 ブラウザ/コンピュータの設定で、検証が失敗する可能性がある他の理由はありますか?
ありがとうございます。
A
答えて
2
クッキーを無効にすると、CSRFの障害が発生します。その他の潜在的な問題は、問題が発生してからフォームが送信されるまでにCookieが期限切れとなることだけです(ユーザーがフォームを読み込んだ場合、数時間または数日間ブラウザウィンドウを開いたままフォームを返して送信した可能性があります)。
CSRFは、ユーザーがサイトをナビゲートすることによって自然に得られた標準的なフォームで動作します。 CSRFトークンがPOSTデータに渡されないか、要求と共にトークンとともにX-CSRFTokenヘッダーが送信されない場合、AJAX要求は失敗する可能性があります。同じドメインから送信されないと、HTTPS経由での送信は失敗します。
関連する問題
- 1. WCFの障害 - どのような障害ですか?
- 2. CALayerの障害?
- 3. ブール障害
- 4. Foreachループ障害
- 5. jqGrid 4.3.2障害
- 6. Segementation障害(コアダンプ)
- 7. JVM障害 - フェールオーバー
- 8. SOAP障害コードリスト
- 9. QT:ユニットテストセグメンテーション障害
- 10. チェックサム障害
- 11. セグメント障害ポインタ
- 12. UITableViewCell行の障害
- 13. RDotNetメモリの障害
- 14. Socky接続障害
- 15. ASP.NETコア「CreatedAtRoute」障害
- 16. TeamCity API - 障害の原因となったビルドステップを特定しました。
- 17. MSBuildの障害のトラブルシューティング
- 18. ソープ障害VersionMismatch KSOAP2は、Android
- 19. Sphinx Update属性の障害
- 20. ELMAHメール障害の問題
- 21. memcpy tcpソケットのセグメント障害
- 22. クライアントサーバーの通信障害C#
- 23. SOAPによるWCF障害
- 24. 推奨されるクリーン障害メカニズムは何ですか
- 25. モバイルエミュレータ接続障害(マージレプリケーション)
- 26. apns-ポート接続障害
- 27. プロデューサー消費パターン - プロデューサー障害
- 28. DotNetNukeアップグレード4.9.2 - PermanentRedirect障害
- 29. ディスク障害検出perlスクリプト
- 30. AndroidインストールAPI 13障害