那些遇到过的问题

HTTPS是否可以抵御CSRF攻击?

fre*_*hie 13 asp.net security csrf

我正在编写一个主要由ajax驱动的Web应用程序,我正在研究如何保护用户免受CSRF攻击.我打算运行用户登录的应用程序页面,以便在HTTPS模式下完成工作.

在HTTPS上运行页面是否可以防止CSRF攻击?

Ode*_*ded 19

不,在HTTPS上运行页面不会保护它免受CSRF的影响.浏览器和服务器之间的通信加密这一事实与CSRF无关.

我建议阅读OWASP关于预防CSRF的指南.

归档时间:

查看次数:

8880 次

最近记录:

14 年,2 月 前
相关归档
在C#中,public,private,protected和没有访问修饰符有什么区别? 701
Chrome localhost Cookie未设置 49
ASP.NET运行时错误:找到了模糊匹配 19
在页面加载的ASP.NET登录控件中将焦点设置为文本框 18
如何在Azure实例之间共享状态? 11
从代码隐藏中调用ASP.NET Web API 9
限制IIS中特定用户的文件访问权限 3
"类型"来自$ _FILES? 2
为什么Web应用程序坚持定义严格的密码规则? 1
AWS KMS比传统的密钥存储方法如何安全? 1
难疑归档
为什么Google会在(1)之前提前; 他们的JSON回复? 3940
如何将Git托管项目中的所有本地更改还原到以前的状态? 1830
npm install的--save选项是什么? 1779
代理服务器和反向代理服务器之间的区别 1726
C#在foreach中重用变量是否有原因? 1631
PowerShell说"在这个系统上禁用了脚本的执行." 1545
Dockerfile中CMD和ENTRYPOINT有什么区别? 1484
在Chrome中停用相同的来源政策 1443
如何在Git中仅提交区分大小写的文件名更改? 1157
Vim中的remap,noremap,nnoremap和vnoremap映射命令有什么区别? 1045