|
6 / 4 / 12
Регистрация: 22.10.2016
Сообщений: 131
|
|
Защита web приложения23.03.2020, 19:15. Показов 896. Ответов 0
CSRF Токен 1) каждому пользователю выдается случайная последовательность символов они шифруются, например, алгоритмом AES и это строка передается пользователю как токен в заголовке http ответа. 2) При каждом запросе, который как то манипулирует данными (POST, PUT, и т.д.) клиент передаёт этот токен серверу. 3) сервер расшифрует этот токен с помощью ключа шифрования и сравнивает его с тем что лежит в базе данных. 4) если данный расшифрованный токен совпадает с тем что находится в базе данных запрос принимается иначе отвергается. Вопросы: 1) Правильно ли я понял механизм защиты от csrf атак? 2) можно ли отправлять csrf токен с помощью json и на каждой нужной форме вставлять этот токен в скрытое поле? Где то я прочитал что токен должен постоянно обновляться при каждом запросе, но я никак не пойму как это реализуется CLICKJACKING я читал что от этой атаки можно защититься с помощью http заголовков в ответе таких как: X-Frame-Options, Access-Control-Aloow-Origin, Content-Security-Policy, X-Content-Type-Options, X-XSS-Protection, Access-Control-Allow-Methods. Вопросы: 1) Есть ли еще какие то способы защититься от этой атаки? 2) Все ли я нужные заголовки перечислил?
0
|
|
(| 23.03.2020, 19:15 | |
|
Ответы с готовыми решениями:
0
Защита по Web
Разработка web-приложения, приложения под ОС Android,Windows |
| 23.03.2020, 19:15 | |
|
Помогаю со студенческими работами здесь
1
Dr Web. Защита в реальном времени. Web service защита soap сообщений Web приложения или Стацанарное приложения Защита приложения C#
Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |
|
Новые блоги и статьи
|
|||
|
SDL3 для Web (WebAssembly): Синхронизация спрайтов SDL3 и тел Box2D
8Observer8 04.03.2026
Содержание блога
Финальная демка в браузере. Итоговый код: finish-sync-physics-sprites-sdl3-c. zip
На первой гифке отладочные линии отключены, а на второй включены:. . .
|
SDL3 для Web (WebAssembly): Идентификация объектов на Box2D v3 - использование userData и событий коллизий
8Observer8 02.03.2026
Содержание блога
Финальная демка в браузере. Итоговый код: finish-collision-events-sdl3-c. zip
https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11680&d=1772460536
Одним из. . .
|
Реалии
Hrethgir 01.03.2026
Нет, я не закончил до сих пор симулятор. Эта задача сложнее. Не получилось уйти в плавсостав, но оно и к лучшему, возможно. Точнее получалось - но сварщиком в палубную команду, а это значит, в моём. . .
|
Ритм жизни
kumehtar 27.02.2026
Иногда приходится жить в ритме, где дел становится всё больше, а вовлечения в происходящее — всё меньше. Плотный график не даёт вниманию закрепиться ни на одном событии. Утро начинается с быстрых,. . .
|
|
SDL3 для Web (WebAssembly): Сборка библиотек: SDL3, Box2D, FreeType, SDL3_ttf, SDL3_mixer и SDL3_image из исходников с помощью CMake и Emscripten
8Observer8 27.02.2026
Недавно вышла версия 3. 4. 2 библиотеки SDL3. На странице официальной релиза доступны исходники, готовые DLL (для x86, x64, arm64), а также библиотеки для разработки под Android, MinGW и Visual Studio. . . .
|
SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами
8Observer8 20.02.2026
Содержание блога
Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .
|
Конвертировать закладки radiotray-ng в m3u-плейлист
damix 19.02.2026
Это можно сделать скриптом для PowerShell. Использование
. \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json>
Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом.
# Check if. . .
|
Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI
Eddy_Em 18.02.2026
Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так:
https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347
Основана на STM32F303RBT6.
На борту пять. . .
|