2
当CSRF正确实施时,普通用户(非黑客)的CSRF故障的原因是什么?Django CSRF失败 - 可能的失败原因是什么?
我认为一个原因是当cookie被禁用。 在浏览器/计算机设置中是否还有其他可能导致验证失败的原因?
谢谢。
A
回答
2
Cookie被禁用将导致CSRF失败。唯一的另一个潜在问题就是cookie从发布时间到表单提交时(可能是用户加载表单,使浏览器窗口保持打开状态几小时或几天,然后返回并提交表单)过期。
CSRF非常适合用户通过浏览网站自然获得的标准表单。如果CSRF令牌未在POST数据中传递,或者X-CSRFToken标头未与令牌一起随请求发送,则AJAX请求可能会失败。如果未从同一个域发送,则通过HTTPS提交的内容将失败。
相关问题
- 1. SendAsync失败的原因是什么?
- 2. @ font-face失败的原因是什么?
- 3. StageWebView失败的原因是什么?
- 4. 握手失败的原因是什么?
- 5. HTML下载链接失败的可能原因是什么?
- 6. 复合类的CssSelector失败,可能是什么原因?
- 7. Django cache.set()在具有GenericForeignKey的类上失败,可能是什么原因?
- 8. 什么原因导致'GTK_IS_MENU_ITEM(child)'失败?
- 9. Django 1.2.4 CSRF验证失败
- 10. CSRF验证失败 - Django
- 11. Django CSRF与ajax失败
- 12. Django 403 CSRF验证失败
- 13. 的JavaScript Minifier失败,可能是因为$ {
- 14. WbemObject.Terminate失败的原因
- 15. CryptoJS.AES.decrypt失败的原因?
- 16. 构建失败的原因
- 17. Jmeter断言失败原因
- 18. OpenSQLServerInstanceRegKey:GetRegKeyAccessMask失败OpenSQLServerInstanceRegKey::(原因:2)
- 19. Viewstate验证失败。原因
- 20. 'BanTransitiveDependencies失败'背后的原因是什么?
- 21. 这个单元测试失败的原因是什么?
- 22. ConfigInstall操作失败的根本原因是什么?
- 23. 这个hadoop失败的原因是什么?
- 24. GWT中控制失败的原因是什么?
- 25. Spring @async注释失败的原因是什么?
- 26. Django的JMeter的API测试失败的原因HTTP超时连接失败
- 27. 气流启动失败,原因是gunicorn
- 28. ,是什么原因登录失败错误?
- 29. Django CSRF验证失败。请求中止
- 30. 在Django中CSRF验证失败