我是否需要为WinForms提供CSRF令牌？

作者: 樱花弄๑•ั็•็
发布时间: 2024-08-07 12:01:10 (4天前)
转自：

2 条回复

0#
回复此人
一只特立独行的猪 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 不，你没有。您只需要在使用Web浏览器访问的网页或http apis上进行csrf保护。这是一个混乱的副攻击，副手是浏览器。 <a href="https://en.m.wikipedia.org/wiki/Confused_Deputy" rel="nofollow"> https://en.m.wikipedia.org/wiki/Confused_Deputy </A> </p> <P> 如果其他使用浏览器的应用程序使用远程登录URL，则需要csrf保护。 </p> <P> 您确实希望正确处理身份验证和授权。请使用适合您的服务器环境的框架。哈希密码并使用tls。 </p> </DIV>

编辑

登录后才能参与评论