Adakah serangan pemalsuan permintaan rentas tapak (CSRF) boleh dilakukan dengan permintaan GET dan dengan permintaan POST?
Serangan pemalsuan permintaan silang tapak (CSRF) ialah ancaman keselamatan yang lazim dalam aplikasi web. Ia berlaku apabila pelakon berniat jahat memperdaya pengguna untuk melaksanakan tindakan secara tidak sengaja pada aplikasi web di mana pengguna itu disahkan. Penyerang memalsukan permintaan dan menghantarnya ke aplikasi web bagi pihak pengguna, memimpin
- Disiarkan dalam Keselamatan siber, Keselamatan Sistem Komputer Lanjutan EITC/IS/ACSS, Keselamatan rangkaian, Model keselamatan web
Dalam permintaan HTTP biasanya kedua-dua port sumber dan destinasi adalah sama dan sama 80?
Dalam konteks model OSI dan protokol HTTP, adalah tidak tepat untuk menyatakan bahawa port sumber dan destinasi sentiasa sama dan sama dengan 80 dalam permintaan HTTP. Model OSI ialah rangka kerja konseptual yang mentakrifkan fungsi sistem rangkaian, manakala protokol HTTP adalah
- Disiarkan dalam Keselamatan siber, Asas Rangkaian Komputer EITC/IS/CNF, Model OSI, Pengenalan kepada Model OSI
Terangkan potensi masalah dalam pelaksanaan aliran kebenaran pada GitHub yang berkaitan dengan permintaan HEAD.
Pelaksanaan aliran kebenaran pada GitHub mungkin menghadapi masalah yang berpotensi berkaitan dengan permintaan HEAD. Kaedah HEAD ialah sebahagian daripada protokol HTTP, yang biasanya digunakan untuk mengambil pengepala sumber tanpa mendapatkan semula keseluruhan kandungan. Walaupun kaedah ini secara amnya dianggap selamat dan berguna untuk pelbagai tujuan, ia
- Disiarkan dalam Keselamatan siber, Asas Keselamatan Aplikasi Web EITC/IS/WASF, Keselamatan pelayan, Keselamatan pelayan: amalan pengekodan yang selamat, Semakan peperiksaan
Kuki ialah cebisan kecil data yang disimpan di bahagian klien oleh pelayan. Ia digunakan untuk mengekalkan keadaan dan menjejak interaksi pengguna. Kuki boleh menyimpan maklumat seperti pilihan pengguna, pengecam sesi atau token pengesahan. Mereka dihantar dengan setiap permintaan, membolehkan pelayan mengenal pasti dan memperibadikan pengalaman pengguna.
Kuki sememangnya cebisan kecil data yang disimpan di bahagian klien oleh pelayan. Mereka memainkan peranan penting dalam mengekalkan keadaan dan menjejak interaksi pengguna dalam aplikasi web. Dalam konteks protokol web, kuki adalah komponen penting dalam protokol HTTP. Apabila pengguna melawat tapak web, pelayan boleh
- Disiarkan dalam Keselamatan siber, Asas Keselamatan Aplikasi Web EITC/IS/WASF, Protokol web, DNS, HTTP, kuki, sesi, Semakan peperiksaan
Terangkan peranan kuki dan sesi dalam mengekalkan interaksi nyata antara pelanggan dan pelayan, dan membincangkan potensi risiko dan kebimbangan privasi yang berkaitan dengan penggunaannya.
Kuki dan sesi memainkan peranan penting dalam mengekalkan interaksi nyata antara pelanggan dan pelayan dalam aplikasi web. Ia adalah komponen penting protokol HTTP, memudahkan pertukaran maklumat dan memastikan pengalaman pengguna yang lancar. Walau bagaimanapun, penggunaannya juga menimbulkan potensi risiko dan kebimbangan privasi yang perlu ditangani. Kuki adalah kecil
- Disiarkan dalam Keselamatan siber, Asas Keselamatan Aplikasi Web EITC/IS/WASF, Protokol web, DNS, HTTP, kuki, sesi, Semakan peperiksaan