【发布时间】:2019-02-19 06:25:47
【问题描述】:
带有 URL 参数的 post 请求会被 csrf 破解吗?
如果服务器端只有“使用应用程序/json”保护。
使用 HTTPS。
如果你有合适的链接,请分享。
【问题讨论】:
标签: java security post csrf pci-compliance
带有 URL 参数的 post 请求会被 csrf 破解吗?
如果服务器端只有“使用应用程序/json”保护。
使用 HTTPS。
如果你有合适的链接,请分享。
【问题讨论】:
标签: java security post csrf pci-compliance
“一些应用程序会检查 Content-Type HTTP 标头是否为“application/json”,因此可以防止 CSRF 攻击。更好的安全性是使用真实性令牌,这将保护 HTTP 请求,即使数据类型不是 JSON。”
谢谢,Adithya!
【讨论】: