gpt4 book ai didi

javascript - CSRF 攻击和 Websockets

转载 作者:行者123 更新时间:2023-11-30 19:11:01 26 4
gpt4 key购买 nike

websockets 是否容易受到 CSRF 攻击,如果 Websocket 像登录一样进行身份验证,我们如何做到这一点?

最佳答案

我认为

如果攻击者以某种方式从客户端初始化套接字连接并发送消息,则可以进行 CSRF 攻击。

当然,这只有在您使用基于 Cookie 的身份验证时才是正确的。

由于 CSRF 攻击使用 cookie,它由浏览器随请求自动发送,并且请求得到验证。

如果您使用 cookie 来验证请求和连接,那么 CSRF 攻击是可能的。

为了避免这些攻击,最好使用像JWT 这样的基于 token 的身份验证。 .

没有基于 Cookie 的身份验证 == 不需要 CSRF 保护。

这里有一些关于AUTHENTICATION的有用链接:

cookies vs token authentication

REST api authentication

Do you need CSRF protection?

关于javascript - CSRF 攻击和 Websockets,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58475824/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com