Tạo bài viết
Đăng ký
10/10/2018, 11:35

CodeIgniter, khái niệm CSRF là gì?

Đi interview thì ng ta hỏi CSRF trong CI là gì? và nó làm nhiệm vụ gì? Mình mới nghe qua luôn, chắc là trình kém.

xin hỏi các cao thủ nó là gì vậy? Và nó phục vụ cho việc gì? nếu có link demo thì mình cám ơn nhiều lắm.

Trân trọng.
Adam viết 13:40 ngày 10/10/2018
Được gửi bởi php_code
Đi interview thì ng ta hỏi CSRF trong CI là gì? và nó làm nhiệm vụ gì? Mình mới nghe qua luôn, chắc là trình kém.

xin hỏi các cao thủ nó là gì vậy? Và nó phục vụ cho việc gì? nếu có link demo thì mình cám ơn nhiều lắm.

Trân trọng.
CSRF ( Cross Site Request Forgery ) là kĩ thuật tấn công bằng cách sử dụng quyền chứng thực của người sử dụng đối với 1 website khác.Các ứng dụng web hoạt động theo cơ chế nhận các câu lệnh http từ người sử dụng,sau đó thực thi các câu lệnh này.
chesterben viết 13:38 ngày 10/10/2018
Ko chỉ trong CI, các frameworks khác cũng có. Nó là kỹ thuật tấn công bằng cách giả mạo request (thường là POST). Đối với các tay lập trình viên non cơm, trong lớp xử lý sự kiện sau request thường có xu hướng lười kiểm tra nó đến từ đâu mà cứ vô tư get data rồi ôm hận

Để giải quyết việc này các frameworks đưa vào form 1 field hidden gọi là csrf_token, đồng thời gửi nó vào cookies. Sau khi submit form, nếu 2 giá trị này trùng lặp thì nghĩa là ko thành vấn đề
php_code viết 13:41 ngày 10/10/2018
Vậy thì ứng dụng nó trong CI như thế nào các pro?
Nhân Tâm viết 13:49 ngày 10/10/2018
đọc link sau:
http://codeigniter.com/user_guide/li.../security.html

csrf_protection: từ version 2.0 trở lên, các version < 2.0 không có chức năng này
duyanhgamer viết 13:44 ngày 10/10/2018
Được gửi bởi chesterben
Ko chỉ trong CI, các frameworks khác cũng có. Nó là kỹ thuật tấn công bằng cách giả mạo request (thường là POST). Đối với các tay lập trình viên non cơm, trong lớp xử lý sự kiện sau request thường có xu hướng lười kiểm tra nó đến từ đâu mà cứ vô tư get data rồi ôm hận

Để giải quyết việc này các frameworks đưa vào form 1 field hidden gọi là csrf_token, đồng thời gửi nó vào cookies. Sau khi submit form, nếu 2 giá trị này trùng lặp thì nghĩa là ko thành vấn đề
đúng là dân trong nghề ,bác nói kỹ kih
jiSh@n viết 13:42 ngày 10/10/2018
Được gửi bởi chesterben
Ko chỉ trong CI, các frameworks khác cũng có. Nó là kỹ thuật tấn công bằng cách giả mạo request (thường là POST). Đối với các tay lập trình viên non cơm, trong lớp xử lý sự kiện sau request thường có xu hướng lười kiểm tra nó đến từ đâu mà cứ vô tư get data rồi ôm hận

Để giải quyết việc này các frameworks đưa vào form 1 field hidden gọi là csrf_token, đồng thời gửi nó vào cookies. Sau khi submit form, nếu 2 giá trị này trùng lặp thì nghĩa là ko thành vấn đề
Form token thường được giữ trong session hơn là cookies.
Bài liên quan

php_code

0 chủ đề

0 bài viết

Tác giả nổi bật
Từ khóa nổi bật
AngularJS Blog Bootstrap C / C++ Cấu trúc dữ liệu & Giải thuật Cơ sở dữ liệu Codeigniter Công cụ lập trình CSS CSS cơ bản CSS3 Học Excel HTML HTML cơ bản HTML5 Java Javascript jQuery Json Lập trình mobile Laravel Linux MongoDB MySQL NodeJS Oracle Pascal PHP PHP cơ bản PHP nâng cao Python React Native ReactJS Ruby SEO SQL Server Swift Visual Basic VueJS WordPress XML
Chủ đề nổi bật
0
Các chủ đề đang được quan tâm
phần mềm lập trình php | lập trình web php + mysql | khóa học lập trình php | tự học lập trình php | học php cơ bản thachpham | Giảm giá khuyến mãi thùng rác giá rẻ, thùng rác 120l 240l 660l màu xanh lh 0911.082.000 | Chi phí vận chuyển (Giao hàng đến các địa điểm theo yêu cầu của Công ty). | Xe nâng tay giá rẻ, xe nâng 3 tấn và tải trọng thông dụng nhất hiện nay-lh 0911.082.000 | Code24h | Cho thuê phòng trọ hà nội | Cho thuê phòng trọ bình thạnh | Cho thuê phòng trọ | Cho thuê nhà trọ
Đăng ký

Đăng ký nhận thông báo

Các bài học thú vị sẽ được gửi đến inbox của bạn

HỖ TRỢ HỌC VIÊN
VỀ CODE24H
HỢP TÁC VÀ LIÊN KẾT
KẾT NỐI VỚI CHÚNG TÔI
TẢI ỨNG DỤNG TRÊN ĐIỆN THOẠI

CCode 24h, code mọi lúc, mọi nơi

© Copy right 2018 - 2024