首页   技术笔记   网址导航   Json在线解析   二维码   Ip地址查询   在线流程图  
新用户注册 | 会员登录
当前位置:  开发笔记 > 后端 > 正文

HTTPS是否可以抵御CSRF攻击?

作者:无名有名我无名_593 | 2023-06-16 11:08
如何解决《HTTPS是否可以抵御CSRF攻击?》经验,为你挑选了1个好方法。
如何解决《HTTPS是否可以抵御CSRF攻击?》经验,为你挑选了1个好方法。

我正在编写一个主要由ajax驱动的Web应用程序,我正在研究如何保护用户免受CSRF攻击.我打算运行用户登录的应用程序页面,以便在HTTPS模式下完成工作.

在HTTPS上运行页面是否可以防止CSRF攻击?



1> Oded..:

不,在HTTPS上运行页面不会保护它免受CSRF的影响.浏览器和服务器之间的通信加密这一事实与CSRF无关.

我建议阅读OWASP关于预防CSRF的指南.

推荐阅读
devbox
无名有名我无名_593
这个屌丝很懒,什么也没留下!
关注作者
Tags | 热门标签
RankList | 热门文章
DevBox开发工具箱 | 专业的在线开发工具网站    京公网安备 11010802040832号  |  京ICP备19059560号-6
Copyright © 1998 - 2020 DevBox.CN. All Rights Reserved devBox.cn 开发工具箱 版权所有