Csrf kukilərini necə aktivləşdirə bilərəm?

2024 Müəllif: Lynn Donovan | [email protected]. Son dəyişdirildi: 2023-12-15 23:43

Yanlış və ya çatışmayan CSRF nişanı

1. Chrome Parametrlərini açın.
2. Aşağıya sürüşdürün və Qabaqcıl düyməsini basın.
3. Məxfilik və təhlükəsizlik bölməsində Məzmun Parametrləri üzərinə klikləyin.
4. Basın Peçenyelər .
5. yanında İcazə verin , Əlavə et klikləyin.
6. Hamısının Altında Peçenyelər və sayt məlumatları, todoist axtarın və bütün Todoist ilə əlaqəli girişləri silin.

Sonradan soruşa bilərsiniz ki, CSRF kuki nədir?

Saytlararası sorğu saxtakarlığı, bir klik hücumu və ya seans sürmə kimi də tanınır və qısaldılmışdır CSRF (bəzən dənizdə sörf kimi tələffüz olunur) və ya XSRF, veb tətbiqinin etibar etdiyi istifadəçidən icazəsiz əmrlərin ötürüldüyü vebsaytın zərərli istismarının bir növüdür.

Biri də soruşa bilər ki, CSRF nümunəsi nədir? Saytlararası Sorğu Saxtakarlığı ( CSRF və ya XSRF) başqadır misal təhlükəsizlik sənayesinin qorxulu adlarla çıxış etmək qabiliyyətinə necə bənzərsiz olduğunu. A CSRF zəiflik təcavüzkarın daxil olmuş istifadəçini razılığı və ya xəbəri olmadan vacib hərəkəti yerinə yetirməyə məcbur etməyə imkan verir.

Eynilə, http CSRF () Disable () nədir?

Amma indiyə qədər bütün nümunələrimizdə əlil olmuşuq CSRF . CSRF Cross-Site Request Forgery deməkdir. Bu, son istifadəçini hazırda autentifikasiya olunduğu veb proqramda arzuolunmaz hərəkətlər etməyə məcbur edən hücumdur. Bu proqramı işə salın və etibarlı paroldan istifadə edərək daxil olun. Yuxarıdakı pəncərəni bağlamayın.

CSRF token necə işləyir?

Bu nişan , a adlanır CSRF Tokeni və ya Sinxronlaşdırıcı Token , işləyir aşağıdakı kimi: Müştəri forma ehtiva edən HTML səhifəsini tələb edir. Müştəri formanı təqdim etdikdə hər ikisini göndərməlidir nişanlar serverə qayıdın. Müştəri kuki göndərir nişan kuki kimi və formanı göndərir nişan forma məlumatları daxilində.