AMH开源社区

AMH社区 - 开放自由有价值的社区

[求助帖] amh登陆后面板配置的CSRF防范有什么作用

529gzy
铁牌会员
31.00 价值分

3,077 次阅读   8 张回复   529gzy 发表于 2016-05-06 23:07:44
amh登陆后面板配置的CSRF防范有什么作用,如下图


他有什么作用,要不要打勾。

评价: 这个问题有价值吗?  没有 (0分)   有, 感谢 (0分)
2016-05-06 23:07:44 1

mikifuns
银牌会员
1425.54 价值分

如果有人要篡改你接收的数据的话,最后的随机token会不符的,这时候就会提示cSRF攻击要求重新获取数据的.这玩意就像https那样确保数据不受篡改的.个人理解.但是开着肯定有好处.除非经常提示这个的话强烈不建议关闭这个功能. 支持
评价: 这个答复有价值吗?  没有 (0分)   有, 感谢 (0分)
回复  2016-05-06 23:42:52 2

529gzy
铁牌会员
31.00 价值分

好的,谢谢
评价: 这个答复有价值吗?  没有 (0分)   有, 感谢 (0分)
回复  2016-05-07 08:29:29 3

529gzy
铁牌会员
31.00 价值分

引用:
mikifuns 发表于 2016-5-6 23:42
如果有人要篡改你接收的数据的话,最后的随机token会不符的,这时候就会提示cSRF攻击要求重新获取数据的.这玩 ...


非常感谢:handshake
评价: 这个答复有价值吗?  没有 (0分)   有, 感谢 (0分)
回复  2016-05-07 08:29:53 4

zmyamh
金牌会员
6028.52 价值分

安全第一 否则后悔莫及
能开的都开了吧~
评价: 这个答复有价值吗?  没有 (0分)   有, 感谢 (0分)
回复  2016-05-07 15:00:42 5

mikifuns
银牌会员
1425.54 价值分

引用:
zmyamh 发表于 2016-5-7 15:00
安全第一 否则后悔莫及
能开的都开了吧~


的确,但是有的人开的话就连使用都用不了...所以看情况,当然开启最好
评价: 这个答复有价值吗?  没有 (0分)   有, 感谢 (0分)
回复  2016-05-07 16:36:24 6

72135
金牌会员
5472.56 价值分

开着比较好
评价: 这个答复有价值吗?  没有 (0分)   有, 感谢 (0分)
回复  2016-05-08 09:45:52 7

小河青青草sky
铁牌会员
1.00 价值分

帝国cms程序更新首页出现错误,提示联系amh@amh_sh的服务器管理员,怎么办???
评价: 这个答复有价值吗?  没有 (0分)   有, 感谢 (0分)
回复  2019-07-24 09:36:40 8

阿里云惠网
铁牌会员
161.42 价值分

CSRF是指跨站请求伪造,安全起见,开启
评价: 这个答复有价值吗?  没有 (0分)   有, 感谢 (0分)
回复  2019-08-07 17:45:56 9
 1  (总1页)
AMH社区列表
旅客不可参与帖子, 请您先登录
用户服务中心