У меня есть одностраничное приложение, построенное с использованием angularjs, которое использует службу $ http для выдачи запросов GET и POST. Сайт не аутентифицирует пользователей и является анонимным. Есть ли способ предотвратить атаки CSRF для анонимных веб-сайтов? Я нашел много сообщений для его реализации в angularjs, который использует службу $ http. Но я не понял, относится ли это и к анонимным приложениям. Кто-нибудь может посоветовать? Спасибо!Как защитить одну страницу WebAPI от атак CSRF?
ответ
Вам не нужно беспокоиться о CSRF, если у вас нет аутентификации. Кроме того, если вы добавляете аутентификацию по токенам, которая передается в виде заголовка, вам также не нужно об этом беспокоиться.
Проблема с CSRF - это еще один сайт, использующий cookie аутентификации на вашем сайте автоматически.
Возможно, вы беспокоились о чем-то другом, а не о CSRF? Чего именно вы боитесь, поскольку весь сайт является общедоступным и анонимным?
Я думаю, вам не нужно беспокоиться о нападении CSRF, если ваше приложение не аутентифицирует пользователя.
«Подделка запросов на межсайтовый запрос (CSRF) - это тип атаки, которая возникает, когда вредоносный веб-сайт, электронная почта, блог, мгновенное сообщение или программа заставляют веб-браузер пользователя выполнять нежелательные действия на доверенном сайте для который пользователь в настоящее время аутентифицирован ». Это из https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)_Prevention_Cheat_Sheet
Он говорит: «заставляет браузер пользователя выполнить какое-либо действие на доверенном сайте, для которого пользователя в настоящее время проверки подлинности».
- 1. Как защитить сайт от атак
- 2. Как защитить от CSRF
- 3. Защитить api от повторных атак
- 4. Как защитить Angular JS от атак XSS?
- 5. Как защитить сайт от DoS-атак
- 6. Как защитить от атак жесткой ссылки?
- 7. Как защитить регистрацию Symfony от временных атак?
- 8. Как защитить проект от хаков и атак?
- 9. Как защитить списки каталогов на сервере Apache от атак XSS
- 10. Фундаментальный вопрос о CSRF атак
- 11. Защитить страницу от запросов
- 12. Как защитить Angular 2 SPA от атак XSS?
- 13. Как защитить мой вызов api от атаки CSRF
- 14. Какие фильтры CORS защитить меня от атак XSS
- 15. CSRF в приложениях Rails. Как защитить
- 16. Spring MVC: как защитить приложение от CSRF и XSS
- 17. защиты Nginx от дос атак
- 18. Как защитить одну страницу php с помощью htaccess?
- 19. Как защитить WebAPI с одной страницей
- 20. Как защитить контроллер от WebAPI для использования только локальным компьютером
- 21. Как защитить веб-страницу
- 22. как защитить страницу «отображения»?
- 23. Как этот код защищает от атак XSS?
- 24. Защитить страницу JSP от несанкционированного доступа
- 25. Защита CSRF в Tomcat
- 26. Как защитить приложение WebAPI/HTML + JS-клиенты?
- 27. Как защитить от этого типа атаки?
- 28. Как защитить swf-файлы от просмотра?
- 29. Как защитить страницу ASP Classic?
- 30. Каков наилучший способ защиты от DDOS-атак?