Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/hibernate/5.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Http headers 跨站点请求伪造-验证;“参考”;标题,并对每个提交的表单使用一次nonce_Http Headers_Csrf_Http Referer - Fatal编程技术网
Fatal编程技术网
  • http-headers/
  • Http headers 跨站点请求伪造-验证;“参考”;标题,并对每个提交的表单使用一次nonce

Http headers 跨站点请求伪造-验证;“参考”;标题,并对每个提交的表单使用一次nonce

Http headers 跨站点请求伪造-验证;“参考”;标题,并对每个提交的表单使用一次nonce,http-headers,csrf,http-referer,Http Headers,Csrf,Http Referer,AppScan报告坚持认为我的站点在跨站点请求伪造方面存在一些问题 1-)在表单上使用令牌是一个很好的解决方案,但在报告中,有些页面没有表单,例如“注销”页面。它只是扼杀了会话,仅此而已,CSRF如何利用它我不明白 2-)检查“Referer”是一个很好的解决方案?每个人都说不。而且“参考标题”并不总是存在 3-)同一个站点的Cookies显示为最终解决方案,但我根本不使用Cookies 需要采取什么措施来缓解CSRF

AppScan报告坚持认为我的站点在跨站点请求伪造方面存在一些问题

1-)在表单上使用令牌是一个很好的解决方案,但在报告中,有些页面没有表单,例如“注销”页面。它只是扼杀了会话,仅此而已,CSRF如何利用它我不明白

2-)检查“Referer”是一个很好的解决方案?每个人都说不。而且“参考标题”并不总是存在

3-)同一个站点的Cookies显示为最终解决方案,但我根本不使用Cookies

需要采取什么措施来缓解CSRF