- 09121990309 - 01343449625
- منطقه آزاد انزلی، مجتمع ستاره شمال، شماره 2218
داده پردازی هوشمند کندو
(منطقه آزاد انزلی)
(منطقه آزاد انزلی)
جعل درخواست بین سایتی (Cross-SiteRequest Forgery)
حملات جعل درخواست بین سایتی CSRF، از رابطه اعتماد بین مرورگر کاربر و یک برنامه وب، برای اجرای اقدامات غیرمجاز از طرف کاربر، بدون رضایت او سوء استفاده می کنند.
راهحل:
• توکنهای ضد CSRF را در برنامههای وب پیادهسازی کنید تا صحت درخواستهای دریافتی را تأیید کنید و با تأیید اینکه هر درخواست از یک منبع قانونی منشا گرفته است، از حملات CSRF جلوگیری کنید.
• سرصفحه های SOP و CORS برای محدود کردن درخواست های متقابل مبدا و جلوگیری از دسترسی وب سایت های مخرب به داده های حساس یا استناد به اقدامات از طرف کاربران تایید شده.
:references
