2
Google에서 제작 한 피드에는 이상한 주석이 들어 있습니다.'콘텐츠 유형 : IE에서 XSRF 예방'이란 무엇입니까?
<!-- Content-type: Preventing XSRF in IE. -->
예를 들어, this 피드 상단 근처에서 볼 수 있습니다. 누구든지 그 의견의 목적을 설명 할 수 있습니까?
A
답변
5
그것은 해커 뉴스 asked and answered this question에 benhoyt 보인다
0
XSRF (때로는 CSRF)는 크로스 사이트 요청 위조입니다.
저는 CSRP (cross-site request forgery)를 방지하기 위해 곧 예정된 microPledge 웹 사이트 인 http://micropledge.com을 강화했습니다. 각 폼에 무작위로 SHA를 양식 키로 추가했습니다. 하지만! 그렇다면이 아름다운 IE 보안 구멍을 발견했습니다. 공격자는 크로스 도메인 JavaScript와 mhtml : redirect를 사용하여 페이지를 잡고 양식 키를 얻은 다음 POST를 수행 할 수 있습니다. 훌륭한! 누구든지이 문제를 해결할 수있는 경험이 있습니까?
...
IE는 HTTP 스타일의 헤더로 MHTML 문서의 첫 번째 부분을 구문 분석, 그래서 당신은 "Content-Type을 사용하여 페이지의 시작에 HTML 주석이있는 경우 : 뭔가를 미친 "뒤에 빈 줄이 나옵니다.
관련 문제
- 1. 콘텐츠 유형 및 표현
- 2. RESTful 응용 프로그램의 XSRF
- 3. 포럼 노드 콘텐츠 유형
- 4. 캘린더 및 콘텐츠 유형
- 5. "콘텐츠 유형"데이터베이스 필드
- 6. 드루팔 (Drupal : 콘텐츠 수의 콘텐츠 유형 표시
- 7. ajaxSubmit을 사용하는 jQuery ajax 콘텐츠 유형
- 8. 콘텐츠 유형 헤더를 Kohana3로 변경하십시오.
- 9. 드루팔 (Drupal : 콘텐츠 유형 URL?
- 10. Sharepoint Doc Lib 콘텐츠 유형
- 11. 스프링 WS 잘못된 콘텐츠 유형
- 12. IE에서 사라지는 자바 스크립트 순환 콘텐츠
- 13. CSS 콘텐츠 오버플로 IE에서 벗어났습니다. <
- 14. IE에서 그래디언트 래퍼 백그라운드로 콘텐츠 DIV를 센터링하는 방법은 무엇입니까?
- 15. AJAX 스타일 앱의 XSRF 보호
- 16. 그룹 이름으로 콘텐츠 유형 목록 표시
- 17. IE에서 Docx 다운로드 - IIS에서 MIME 유형 설정
- 18. 안정적인 웹 서비스에서 콘텐츠 유형 제어
- 19. json 콘텐츠 유형 시작시 이상한 문자
- 20. jquery.ajax는 iis에서 콘텐츠 유형 "html"을 반환하고 로컬 호스트에서는 콘텐츠 유형 "json"을 반환합니다.
- 21. HTML 헤드에 메타 콘텐츠 유형 태그가 필요한 이유는 무엇입니까?
- 22. Drupal - URL 액세스가없는 비공개 콘텐츠 유형
- 23. RabbitMQ의 콘텐츠 유형 헤더에 특별한 의미가 있습니까?
- 24. MVC 파일 업로드 실제 콘텐츠 유형
- 25. iPhone에서 AVQueuePlayer로 대기중인 혼합 비디오 유형 콘텐츠
- 26. WCF 4.0 휴식 서비스 설정 콘텐츠 유형
- 27. WordPress 맞춤 콘텐츠 유형 날짜 입력란
- 28. 콘텐츠 가져 오기 WCF 응답 유형
- 29. drupal ----- 콘텐츠 유형 이야기에 필드를 추가하려면
- 30. 액체 템플릿 언어로 콘텐츠 유형 결합