Millist tehnikat kasutatakse sageli päringuvõltsingu (Cross-Site Request Forgery, CSRF) rünnete tõkestamiseks?

Question

Answer

Kõigi kasutajaandmete valideerimine serveripoolel.

Answer

Kaheastmeline autentimine (2FA).

Answer

Unikaalsete, ettearvamatute CSRF-tokenite (lubade) lisamine igale olekut muutvale vormile/päringule.

Answer

HTTP Strict Transport Security (HSTS) päise kasutamine.

Answer

Sessiooni küpsistele 'HttpOnly' ja 'Secure' lippude lisamine.

Crowdly