【问题标题】:Could post request with URL parameters be csrf hacked?带有 URL 参数的 post 请求会被 csrf 黑客攻击吗?
【发布时间】:2019-02-19 06:25:47
【问题描述】:

带有 URL 参数的 post 请求会被 csrf 破解吗?

如果服务器端只有“使用应用程序/json”保护。

使用 HTTPS。

如果你有合适的链接,请分享。

【问题讨论】:

  • 是的。它可以。看到这个thread
  • 可能,不,“http.setRequestHeader("Content-type", "application/x-www-form-urlencoded");"来自您的链接,但在我的情况下,服务器使用 application/json。
  • 经过进一步研究,我发现这是不可能的。看到这个reference。但是您可以使用 CSRF 令牌来增加安全性。

标签: java security post csrf pci-compliance


【解决方案1】:

“一些应用程序会检查 Content-Type HTTP 标头是否为“application/json”,因此可以防止 CSRF 攻击。更好的安全性是使用真实性令牌,这将保护 HTTP 请求,即使数据类型不是 JSON。”

谢谢,Adithya!

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2017-02-03
    • 1970-01-01
    • 1970-01-01
    • 2019-06-27
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多