AI 助理
备案控制台
开发者社区 问答 正文

哪些内容需要执行CSRF 安全过滤?

哪些内容需要执行CSRF 安全过滤?

展开
收起
松岛菜菜 2021-10-13 15:34:50 1008 分享 版权
来自: 开发者社区官方技术圈

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

1 条回答
写回答
取消 提交回答
  • 大葱蘸大酱2

    表单、AJAX 提交必须执行 CSRF 安全过滤。

    说明:CSRF(Cross-site request forgery)跨站请求伪造是一类常见编程漏洞。对于存在CSRF 漏洞的应用/网站,攻击者可以事先构造好 URL,只要受害者用户一访问,后台便在用户不知情情况下对数据库中用户参数进行相应修改。

    资料来源:电子书《阿里巴巴Java开发手册》,下载链接:https://developer.aliyun.com/topic/download?id=1092

    2021-10-13 15:36:24
    赞同 展开评论
问答分类:
安全
问答标签:
CSRF安全
问答地址:
开发者社区 > 开发者社区官方技术圈 > 问答
相关问答
Flask-WTF是带有csrf令牌的安全表单吗?
392
1
0
Flask-WTF能保护所有表单免受跨站请求伪造(CSRF)的攻击吗?
493
1
0
django中的 csrf 攻击怎样才能解决呢?
447
1
0
django中的 csrf 攻击原理具体是什么呢?
497
1
0
CSRF 攻击是什么呢?
414
1
0
怎样才可以避免CSRF 攻击呢?
685
1
0
CSRF 攻击是什么呀?
520
1
0
CSRF攻击是什么?
524
1
0
怎么操作能够通过在在HTTP 头中自定义属性并验证来避免CSRF攻击?
708
1
0
怎么操作能够通过在请求地址中添加token并验证来避免CSRF攻击?
2338
1
0