Vim li cas tib txoj cai tseem ceeb rau lub ncuav qab zib Plus token tiv thaiv?
Vim li cas tib txoj cai tseem ceeb rau lub ncuav qab zib Plus token tiv thaiv?

Video: Vim li cas tib txoj cai tseem ceeb rau lub ncuav qab zib Plus token tiv thaiv?

Video: Vim li cas tib txoj cai tseem ceeb rau lub ncuav qab zib Plus token tiv thaiv?
Video: Saib Mis paub Poj niam (hluas nkauj) tus yam ntxwv lub siab 2024, Hlis ntuj nqeg
Anonim

Cov ib yam - keeb kwm txoj cai tiv thaiv tus neeg tawm tsam los ntawm kev nyeem ntawv lossis teeb tsa ncuav qab zib ntawm lub hom phiaj sau npe , yog li lawv tsis tuaj yeem muab qhov siv tau token nyob rau hauv lawv crafted daim ntawv. Qhov kom zoo dua ntawm cov txheej txheem no dhau ntawm tus qauv Synchronizer yog qhov token tsis tas yuav khaws cia rau hauv lub server.

Tsis tas li ntawd, tib txoj cai tseem ceeb tiv thaiv dab tsi?

Cov ib yam - keeb kwm txoj cai yog ib qho kev ruaj ntseg tseem ceeb uas txwv tsis pub cov ntaub ntawv lossis cov ntawv sau los ntawm ib qho keeb kwm tuaj yeem cuam tshuam nrog cov peev txheej los ntawm lwm tus keeb kwm . Nws pab cais cov ntaub ntawv uas muaj peev xwm ua phem, txo cov kab mob tuaj yeem tshwm sim.

Qhov thib ob, dab tsi yog tib txoj cai hauv paus hauv Web browsers? Ib yam - keeb kwm txoj cai . Hauv kev suav, cov ib yam - keeb kwm txoj cai (qee zaum abbreviated li SOP) yog ib lub tswv yim tseem ceeb hauv lub web daim ntawv thov kev ruaj ntseg qauv. Hauv qab txoj cai , a web browser tso cai scripts muaj nyob rau hauv thawj web nplooj ntawv nkag mus rau cov ntaub ntawv hauv ib pliag web nplooj ntawv, tab sis tsuas yog ob qho tib si web nplooj ntawv muaj cov tib lub hauv paus.

Ib yam li ntawd, tib lub hauv paus chiv keeb tiv thaiv XSS?

Ib yam - keeb kwm txhais tau hais tias koj tsis tuaj yeem txhaj cov ntawv ncaj qha lossis hloov kho DOM ntawm lwm lub npe: yog vim li cas koj thiaj li yuav tsum nrhiav ib qho XSS vulnerability pib nrog. SOP feem ntau ua tsis tau tiv thaiv los yog XSS los yog CSRF. Kev thauj khoom Javascript los ntawm lwm lub vev xaib tsis raug lees paub los ntawm SOP, vim tias ua qhov ntawd yuav ua rau lub vev xaib tawg.

Puas yog CORS tiv thaiv CSRF?

CORS Tsis yog a CSRF Kev Tiv Thaiv Mechanism Thaum lub server teeb tsa a CORS txoj cai, nws qhia tus browser hloov nws tus cwj pwm ib txwm tso cai rau kev xa cov lus thov thiab txais tos cov lus teb rau cov neeg rau zaub mov thoob plaws hauv lub hauv paus. Thaum ib tug zoo configured CORS txoj cai tseem ceeb, nws ua tsis nyob hauv nws tus kheej tsim ib CSRF tiv thaiv.

Pom zoo: