- Văn bản
- Lịch sử
Unfortunately, cross-site request f
Unfortunately, cross-site request forgery attacks are not limited to the HTTP protocol. WebSocket hijacking (sometimes known as CSWSH) is a commonly overlooked vulnerability in most realtime applications. Fortunately, since Sails treats both HTTP and WebSocket requests as first-class citizens, its built-in CSRF protection and configurable CORS rulesets apply to both protocols.
You can prepare your Sails app against CSWSH attacks by enabling the built-in protection in config/csrf.js and ensuring that a _csrf token is sent with all relevant incoming socket requests. Additionally, if you're planning on allowing sockets to connect to your Sails app cross-origin (i.e. from a different domain, subdomain, or port) you'll want to configure your CORS settings accordingly. You can also define the authorization setting in config/sockets.js as a custom function which allows or denies the initial socket connection based on your needs.
You can prepare your Sails app against CSWSH attacks by enabling the built-in protection in config/csrf.js and ensuring that a _csrf token is sent with all relevant incoming socket requests. Additionally, if you're planning on allowing sockets to connect to your Sails app cross-origin (i.e. from a different domain, subdomain, or port) you'll want to configure your CORS settings accordingly. You can also define the authorization setting in config/sockets.js as a custom function which allows or denies the initial socket connection based on your needs.
0/5000
Thật không may, cuộc tấn công giả mạo yêu cầu cross-site là không giới hạn đối với các giao thức HTTP. WebSocket hijacking (đôi khi được gọi là CSWSH) là một lỗ hổng thường bị bỏ qua trong hầu hết các ứng dụng thời gian thực. May mắn thay, vì buồm xử lý các yêu cầu HTTP và WebSocket như công dân hạng nhất, nó được xây dựng trong CSRF bảo vệ và cấu hình CLYDE luật áp dụng cho cả hai giao thức.Bạn có thể chuẩn bị ứng dụng cánh buồm của bạn chống lại các cuộc tấn công CSWSH bằng cách cho phép bảo vệ được xây dựng trong config/csrf.js và đảm bảo rằng một mã thông báo _csrf được gửi cùng với tất cả có liên quan đến yêu cầu ổ cắm. Ngoài ra, nếu bạn đang có kế hoạch cho phép ổ cắm để kết nối với cánh buồm app cross-nguồn gốc của bạn (tức là từ một tên miền khác, tên miền phụ hoặc port) bạn sẽ muốn đặt cấu hình cài đặt CLYDE cho phù hợp. Bạn cũng có thể xác định thiết đặt ủy quyền trong config/sockets.js như là một chức năng tùy chỉnh mà cho phép hoặc từ chối các kết nối ổ cắm đầu tiên dựa trên nhu cầu của bạn.
đang được dịch, vui lòng đợi..
Thật không may, các cuộc tấn công cross-site giả mạo yêu cầu không giới hạn các giao thức HTTP. WebSocket cướp (đôi khi được gọi là CSWSH) là một thường bị bỏ qua lỗ hổng trong hầu hết các ứng dụng thời gian thực. May mắn thay, kể từ Sails đối xử với cả HTTP và yêu cầu WebSocket như công dân hạng nhất, nó được xây dựng trong bảo vệ CSRF và CORS cấu hình rulesets áp dụng cho cả hai giao thức.
Bạn có thể chuẩn bị ứng dụng Sails của bạn chống lại các cuộc tấn công CSWSH bằng cách cho phép xây dựng trong bảo vệ trong config / csrf.js và đảm bảo rằng một token _csrf được gửi cùng với tất cả các yêu cầu ổ cắm đầu vào có liên quan. Ngoài ra, nếu bạn đang có kế hoạch cho phép các ổ cắm để kết nối với Sails ứng dụng cross-nguồn gốc của bạn (tức là từ một khác nhau tên miền, tên miền phụ, hoặc cổng), bạn sẽ muốn cấu hình cài đặt CORS của bạn cho phù hợp.
Bạn có thể chuẩn bị ứng dụng Sails của bạn chống lại các cuộc tấn công CSWSH bằng cách cho phép xây dựng trong bảo vệ trong config / csrf.js và đảm bảo rằng một token _csrf được gửi cùng với tất cả các yêu cầu ổ cắm đầu vào có liên quan. Ngoài ra, nếu bạn đang có kế hoạch cho phép các ổ cắm để kết nối với Sails ứng dụng cross-nguồn gốc của bạn (tức là từ một khác nhau tên miền, tên miền phụ, hoặc cổng), bạn sẽ muốn cấu hình cài đặt CORS của bạn cho phù hợp.
đang được dịch, vui lòng đợi..
Không may là, giả không chỉ yêu cầu tấn công vào giao thức HTTP.WebSocket cướp (đôi khi được gọi là cswsh) là một người thường bị bỏ qua một lỗ hổng trong hầu hết các ứng dụng thời gian thực.May mắn là do WebSocket buồm với HTTP và yêu cầu công dân hạng nhất, nó có sẵn CSRF bảo vệ và thể cấu hình CORS luật áp dụng cho thỏa thuận.Anh có thể chuẩn bị cho anh đi với cswsh App tấn công để bảo vệ cấu hình có sẵn csrf.js và đảm bảo _csrf lưu niệm với tất cả yêu cầu gửi liên quan đến ổ cắm.Hơn nữa, nếu anh định làm ổ điện kết nối với các buồm App qua Origin (tức là từ một tên miền khác, tên miền phụ, hay cổng) anh cần cấu hình hệ thống của anh tiến hành thiết lập tương ứng.Anh cũng có thể định nghĩa quyền thiết lập trong cấu hình / sockets.js là một chức năng riêng, cho phép hoặc từ chối ban đầu dựa trên nhu cầu của bạn kết nối ổ cắm điện.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- This is the strange test case, but I hav
- When you say things in anger, they leave
- This is the strange test case, but I hav
- included in standard package
- courez au moins aune fois par semaine
- the reciprocal of
- reciprocal of
- Biến đổi tín hiệu vật lý từ dạng này san
- he is always on time
- Kế toán quầy thu
- There are private villas with their own
- there are prime numbers less than 20
- describe an important year in your life
- Fig 1. Typical bowl drawing for a bottom
- chấp hành đúng các quy định hiện hành củ
- nắp đậy
- viaduct
- sau khi hợp đồng mua bán này được Phòng
- sous compromis de vente
- tôi đã có mơ ước được đi du lịch trên kh
- Chấp mê bất hối
- Right near bayou bluff
- Không được sử dụng thông tin bảo mật mà
- short collective investment undertaking.
