如果在 Cakephp 中启用跨站请求伪造 (CSRF),安全性如何?
How secured if Cross Site Request Forgery(CSRF) to be enabled in Cakephp?
首先,混淆来自蛋糕文档开发部分的CSRF and Check Your Security。
来自CSRF:
By enabling the CSRF Component you get protection against attacks. CSRF or Cross Site Request Forgery is a common vulnerability in web applications. It allows an attacker to capture and replay a previous request, and sometimes submit data requests using image tags or resources on other domains.
第一行告诉CSRF防止攻击。然后在第三行,说它允许攻击者捕获和重放以前的请求和 bla bla bla。
Ensure you are using the Cross Site Request Forgery.
那么为什么在文档中建议启用 CSRF 并在 检查您的安全性 确认如果攻击者可以 capture/replay 之前的请求?
如果是这样,如何保证安全?
谢谢
您似乎对术语和可能具有误导性的措辞感到困惑。当然组件的唯一目的是防御 CSRF攻击,绝对不是 使它们成为可能!
想象单词 "CSRF" 在单词 "attacks"
之前
By enabling the CSRF Component you get protection against CSRF attacks. CSRF or Cross Site Request Forgery is a common vulnerability in web applications [...]
并且第二个引用的句子缺少单词 "component"
Ensure you are using the Cross Site Request Forgery component.
首先,混淆来自蛋糕文档开发部分的CSRF and Check Your Security。
来自CSRF:
By enabling the CSRF Component you get protection against attacks. CSRF or Cross Site Request Forgery is a common vulnerability in web applications. It allows an attacker to capture and replay a previous request, and sometimes submit data requests using image tags or resources on other domains.
第一行告诉CSRF防止攻击。然后在第三行,说它允许攻击者捕获和重放以前的请求和 bla bla bla。
Ensure you are using the Cross Site Request Forgery.
那么为什么在文档中建议启用 CSRF 并在 检查您的安全性 确认如果攻击者可以 capture/replay 之前的请求?
如果是这样,如何保证安全?
谢谢
您似乎对术语和可能具有误导性的措辞感到困惑。当然组件的唯一目的是防御 CSRF攻击,绝对不是 使它们成为可能!
想象单词 "CSRF" 在单词 "attacks"
之前By enabling the CSRF Component you get protection against CSRF attacks. CSRF or Cross Site Request Forgery is a common vulnerability in web applications [...]
并且第二个引用的句子缺少单词 "component"
Ensure you are using the Cross Site Request Forgery component.