1. घर
  2. सवाल और जवाब
  3. सीएसआरएफ सुरक्षा प्रश्न

सीएसआरएफ सुरक्षा प्रश्न

2011-07-17 11 views
8

मैं वर्तमान में अपने ढांचे (PHP) में सीएसआरएफ संरक्षण को लागू करने की प्रक्रिया में हूं।सीएसआरएफ सुरक्षा प्रश्न

हालांकि मैं सोच रहा हूँ:

नहीं यह संभव किसी हमलावर को (छुपा) आइफ्रेम (टोकन प्राप्त करने) में मेरा पेज लोड करने के लिए हो सकता है और जावास्क्रिप्ट का उपयोग कुछ डेटा को बदलने चाहेंगे?

और उसके बाद फॉर्म जमा करने के बाद?

स्रोत

2011-07-17 PeeHaa

उत्तर

11

जब तक हमलावर पेज एक ही डोमेन, प्रोटोकॉल और तुम्हारा के रूप में बंदरगाह (अगर ऐसा है, तो आप शायद अधिक गंभीर समस्या है) है, वे Same Origin Policy की वजह से iframe के HTML पढ़ने में सक्षम नहीं होगा।

स्रोत

2011-07-17 14:09:21 alex

+0

ठीक केवल। मैंने सोचा कि वही उत्पत्ति नीति का मतलब है कि हम अनुरोध नहीं कर सके। – PeeHaa

+0

@PeeHaa: यह संदर्भ पर निर्भर करता है। 'Iframe' के साथ, इसका अर्थ यह है कि जब तक डोमेन, पोर्ट और प्रोटोकॉल मिलान नहीं होता है, तो आप' iframe' के DOM तक नहीं पहुंच सकते हैं। – alex

संबंधित मुद्दे

 संबंधित मुद्दे