Bir csrf token nedir ? o'nin önemi nedir ve nasıl çalışır? | Netgez.com
SORU
5 Mart 2011, CUMARTESÄ°

Bir csrf token nedir ? o'nin önemi nedir ve nasıl çalışır?

Django uygulaması yazıyorum ve ben sadece bir fikir istiyorum token bir csrf ve nasıl verileri korumak mı ? tamam mı eğer csrf belirteçleri kullanmayız bile, post verileri güvenli değil mi ??

Csrf_token kullanın ama biraz bilgi lazım nasıl biliyorum iyi çalışıyor. Teşekkürler

CEVAP
5 Mart 2011, CUMARTESÄ°

Evet, post verileri güvende. Ancak bu veri kaynağı değildir. Böyle biri saldırganın web sayfasında gezinirken sitenize giriş içine JS ile kullanıcı kandırmak.

Bunu önlemek için, django hem kurabiye rasgele bir anahtar göndermek ve veri oluşturacak. Kullanıcılar, Mesajlar, eğer iki anahtar aynı olup olmadığını kontrol edin. Kullanıcı kandırdın bulunduğu durumda, 3. parti web sitenizin çerez alın, böylece kimlik doğrulama hatası neden olamaz.

Bunu PaylaÅŸ:
  • Google+
  • E-Posta
Etiketler:
DjangoCsrf

AYNI ETÄ°KETTEKÄ° VÄ°DEOLAR

YORUMLAR

SPONSOR VÄ°DEO

Rastgele Yazarlar

  • Electro Posé

    Electro PosÃ

    21 ÅžUBAT 2013
  • Orson Wang

    Orson Wang

    28 EKÄ°M 2006
  • pain975

    pain975

    27 NÄ°SAN 2008

Ä°LGÄ°LÄ° SORU / CEVAPLAR

Ä°LGÄ°LÄ° BAÄžLANTILAR