Đây là ứng dụng Linux có tên Gói bảo vệ CSRF JavaScript có bản phát hành mới nhất có thể được tải xuống dưới dạng Version1.2.0.zip. Nó có thể được chạy trực tuyến trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks dành cho máy trạm.
Tải xuống và chạy trực tuyến ứng dụng này có tên Gói bảo vệ CSRF JavaScript với OnWorks miễn phí.
Làm theo các hướng dẫn sau để chạy ứng dụng này:
- 1. Đã tải ứng dụng này xuống PC của bạn.
- 2. Nhập vào trình quản lý tệp của chúng tôi https://www.onworks.net/myfiles.php?username=XXXXX với tên người dùng mà bạn muốn.
- 3. Tải lên ứng dụng này trong trình quản lý tệp như vậy.
- 4. Khởi động trình giả lập trực tuyến OnWorks Linux hoặc trình giả lập trực tuyến Windows hoặc trình mô phỏng trực tuyến MACOS từ trang web này.
- 5. Từ Hệ điều hành OnWorks Linux mà bạn vừa khởi động, hãy truy cập trình quản lý tệp của chúng tôi https://www.onworks.net/myfiles.php?username=XXXXX với tên người dùng mà bạn muốn.
- 6. Tải xuống ứng dụng, cài đặt và chạy nó.
MÀN HÌNH
Ad
Gói bảo vệ CSRF JavaScript
MÔ TẢ
Đã lưu trữ! Giờ đây, tất cả các trình duyệt hiện đại đều triển khai cookie SameSite và tiêu đề HTTP Origin, gói này - trong hầu hết các trường hợp - không còn cần thiết nữa. Tìm hiểu cách bảo vệ API Symfony của bạn khỏi các cuộc tấn công CSRF. Nếu bạn cần duy trì các ứng dụng cũ, hãy xem DneustadtCsrfCookieBundle. Nền tảng API và gói Symfony này cung cấp tính năng bảo vệ Tự động giả mạo yêu cầu trang web chéo (CSRF hoặc XSRF) cho các ứng dụng phía máy khách. Mặc dù tên như vậy nhưng nó hoạt động với mọi công nghệ phía máy khách bao gồm Angular, React, Vue.js và jQuery. Trên thực tế, bất kỳ mã JavaScript nào phát hành XMLHttpRequest hoặc sử dụng API tìm nạp đều có thể tận dụng gói này.
Tính năng
- Để ngăn chặn các cuộc tấn công CSRF, gói sẽ kiểm tra xem giá trị của tiêu đề có khớp với giá trị của cookie không
- Sử dụng Composer để cài đặt gói này
- Định cấu hình các URL nơi cookie phải được đặt và phải được bảo vệ khỏi các cuộc tấn công CSRF
- Ví dụ có sẵn
- Tích hợp với Thành phần biểu mẫu Symfony
- Cấu hình đầy đủ
Ngôn ngữ lập trình
PHP
Danh Mục
Đây là một ứng dụng cũng có thể được tải xuống từ https://sourceforge.net/projects/javascript-csrf-prot.mirror/. Nó đã được lưu trữ trên OnWorks để có thể chạy trực tuyến một cách dễ dàng nhất từ một trong các Hệ điều hành miễn phí của chúng tôi.