OWASP CSRF 토큰 가로 채기는

누군가가 나를 이해하는 데 도움이 시겠어요 수정OWASP CSRF 토큰 가로 채기는

커밋의 유일한 힌트는 토큰이 현재 사용 제거하고 페치 "입니다 다른 POST 요청을 해결하기 위해 토큰 하이재킹 문제가 발생했습니다. "

이 변경이 토큰 가로 채기를 방지하는 방법을 설명 할 수 있다면 정말 고맙게 생각합니다.

method="get"을 사용하는 양식을 보호하거나 보호하지 않는 구성을 사용하는 경우 (이 경우 봇이 post으로 지정된 경우 기본값이됩니다.) 또한 일부 XHR (Ajax) 관련 변경 사항을 사용하여 요청의 HTTP 헤더를 구성 값과 다르게 채 웁니다.

2017-11-10 01:27:06

답변