[메모] tornado에서의 XSRF 대책 기능
tornado의 XSRF 대책 기능
다양한 고민과 조사가 있으므로 필기를 잊지 말아야 한다.
■ torrando의 XSRF 대책 기능에 대한 유효하지 않음
자세한 내용은 아래 사이트에 기재되어 있으니 참고하시기 바랍니다.
xsrf_cookies의 값을 바꾸면 XSRF 대책 기능의 유효 무효를 설정할 수 있다.■ XSRF 대책 기능에서의 GET 방법
상기 사이트에 기재된 바와 같이 호출check_xsrf_cookie 방법으로 통합을 검사하지만 GET 이외의 경우check_xsrf_cookie는 호출하지 않아도 검사를 받는다.
여기에도 기재되어 있다.
■form이 아닌 헤더 정보를 사용한 XSRF 대책에 대한 영패 삽입
상기 방법에서는 XSRF 대책의 영패를 쿠키와form에 끼워 넣었지만 홈페이지 API 등에서는 이 방법을 사용할 수 없기 때문에form이 아닌 머리X-Xsrftoken에 끼워 넣었다.
■ 과자의 XSRF 대책에 대한 영패 확인
이쪽 사이트에도 비슷한 절차가 기재돼 있어 다시 시작한다.
이쪽 사이트에도 비슷한 절차가 기재돼 있어 다시 시작한다.
■ Restlet Client의 XSRF 대책 기능을 사용한 동작 확인
Restlet Center 설치
설치를 포함하여 기본 기능에 대해서는 아래 사이트를 참조하십시오.
DHC REST Celient-REAST의 API를 실행하려면 이 도구 - 기억하면 쓰기
XSRF 대책 기능을 무효로 설정하고 Restlet Client에서 GET 가져오기
XSRF 대책 기능을 무효로 설정하고 Restlet Client에서 POST 시작
XSRF 대책 설정이 유효하지 않음 &
check_xsrf_cookie, Restlet ClientX-Xsrftoken로부터 GET 획득 불가
XSRF 대책 기능이 유효하다고 설정하지 않음 &
check_xsrf_cookie, Restlet ClientX-Xsrftoken에서 POST를 진행하지 않음
XSRF 대책 기능을 유효 &
check_xsrf_cookie로 설정하면 Restlet ClientX-Xsrftoken 없이 GET 가능
XSRF 대책 기능을 유효 &
check_xsrf_cookie로 설정하여 Restlet ClientX-Xsrftoken 없이 POST 진행
XSRF 대책 설정 기능 유효 &
check_xsrf_cookie, Restlet ClientX-Xsrftoken로부터 GET
XSRF 대책 설정 기능 유효 &
check_xsrf_cookie, Restlet ClientX-Xsrftoken에서 POST
유효하지 않은 XSRF 대책 기능
check_xsrf_Check k cookie가 있어요.xsrf_쿠키 없음
RestletClient GETX-Xsrfttoken에는 6.403ERROR 4.200OK2가 없습니다.
200 OK
8.200 오케이.
POST X-Xsrfttoken에는 7.403ERROR5가 없습니다.403 ERROR 3.200 OK
X-Xsrftoken은 9.200OK.
■ Swift(Alam ofire)에 헤더 추가 정보(X-Xsrfttoken)
아직 시도해 본 적은 없지만 아래 사이트를 참고할 수 있을 것 같습니다.
Reference
이 문제에 관하여([메모] tornado에서의 XSRF 대책 기능), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/kusokamayarou/items/b262de46de1fdaa54ad2텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
좋은 웹페이지 즐겨찾기
