كيف أقوم بتمكين ملفات تعريف الارتباط Csrf؟

2024 مؤلف: Lynn Donovan | [email protected]. آخر تعديل: 2023-12-15 23:43

رمز CSRF مفقود أو غير صالح

1. افتح إعدادات Chrome.
2. قم بالتمرير إلى أسفل وانقر فوق خيارات متقدمة.
3. في قسم الخصوصية والأمان ، انقر فوق إعدادات المحتوى.
4. انقر فوق بسكويت .
5. بجوار السماح ، انقر فوق إضافة.
6. تحت الكل بسكويت وبيانات الموقع ، وابحث عن todoist ، واحذف جميع الإدخالات المتعلقة بتودويست.

بعد ذلك ، قد يتساءل المرء أيضًا ، ما هو ملف تعريف الارتباط CSRF؟

تزوير الطلبات عبر المواقع ، والمعروف أيضًا باسم هجوم النقرة الواحدة أو ركوب الجلسة ويختصر كـ CSRF (يُنطق أحيانًا sea-surf) أو XSRF ، وهو نوع من الاستغلال الخبيث لموقع ويب حيث يتم إرسال أوامر غير مصرح بها من مستخدم يثق به تطبيق الويب.

قد يتساءل المرء أيضًا ، ما هو مثال CSRF؟ تزوير عبر الموقع ( CSRF أو XSRF) هو شيء آخر مثال كيف أن صناعة الأمن لا مثيل لها في قدرتها على ابتكار أسماء مخيفة. أ CSRF تسمح الثغرة الأمنية للمهاجم بإجبار المستخدم الذي قام بتسجيل الدخول على تنفيذ إجراء مهم دون موافقته أو علمه.

وبالمثل ، ما هو http CSRF () Disable ()؟

ولكن حتى الآن في جميع الأمثلة لدينا معاقين CSRF . CSRF لتقف على التزوير عبر الموقع. إنه هجوم يجبر المستخدم النهائي على تنفيذ إجراءات غير مرغوب فيها على تطبيق ويب تمت مصادقته حاليًا. ابدأ هذا التطبيق وسجل الدخول باستخدام كلمة مرور صالحة. لا تغلق النافذة أعلاه.

كيف يعمل رمز CSRF؟

هذه رمز ، يسمى ب رمز CSRF أو المزامن رمز , يعمل على النحو التالي: يطلب العميل صفحة HTML تحتوي على نموذج. عندما يرسل العميل النموذج ، يجب عليه إرسال كليهما الرموز العودة إلى الخادم. يرسل العميل ملف تعريف الارتباط رمز كملف تعريف ارتباط ، ويرسل النموذج رمز داخل بيانات النموذج.