1
ответ
возможен ли CSRF / clickjacking после очистки куки?
Насколько я понимаю, CSRF и Clickjacking используют тот факт, что браузер автоматически включает файлы cookie в запросы к веб-странице (то есть к тем, которые пришли с этого домена). Так что в основном, ...
вопрос задан: 15 January 2019 19:42
0
ответов
Вариант Xframe в Tomcat 7
Я добавил приведенный ниже фрагмент кода в свой файл tomcat web.xml, чтобы предотвратить щелчки. В разделе добавления встроенного фильтра я добавил <имя-фильтра> httpHeaderSecurity
вопрос задан: 24 February 2017 18:24
0
ответов
X -Рамка -Параметры :РАЗРЕШИТЬ -ОТ в firefox и chrome
Я реализую «проход -через» для X -Frame -Параметры, позволяющие партнерскому сайту обернуть сайт моего работодателя в iframe, как описано в этой статье:http://blogs.msdn.com/b/ieinternals/archive/2010/03/30/combating-...
вопрос задан: 27 December 2015 23:46
0
ответов
Как защитить виджеты от поддельных запросов
Допустим, у вас есть JavaScript-виджет, который должен запускать запрос к вашему веб-приложению, если и только если пользователь хочет на него кликнуть. Вы не хотите, чтобы этот запрос был уязвим для CSRF, поэтому ...
вопрос задан: 7 September 2011 02:32