मैं सीएसआरएफ कुकीज़ कैसे सक्षम करूं?

2024 लेखक: Lynn Donovan | [email protected]. अंतिम बार संशोधित: 2023-12-15 23:47

अमान्य या अनुपलब्ध CSRF टोकन

1. क्रोम सेटिंग्स खोलें।
2. नीचे तक स्क्रॉल करें और Advanced पर क्लिक करें।
3. गोपनीयता और सुरक्षा अनुभाग में, सामग्री सेटिंग्स पर क्लिक करें।
4. पर क्लिक करें कुकीज़ .
5. के पास अनुमति देना , जोड़ें क्लिक करें।
6. सभी के तहत कुकीज़ और साइट डेटा, todoist की खोज करें, और सभी Todoist-संबंधित प्रविष्टियों को हटा दें।

इसके बाद, कोई यह भी पूछ सकता है कि सीएसआरएफ कुकी क्या है?

क्रॉस-साइट अनुरोध जालसाजी, जिसे वन-क्लिक अटैक या सेशन राइडिंग के रूप में भी जाना जाता है और संक्षिप्त रूप में सीएसआरएफ (कभी-कभी समुद्र-सर्फ कहा जाता है) या एक्सएसआरएफ, एक वेबसाइट का एक प्रकार का दुर्भावनापूर्ण शोषण है जहां अनधिकृत आदेश एक उपयोगकर्ता से प्रेषित होते हैं जिस पर वेब एप्लिकेशन भरोसा करता है।

कोई यह भी पूछ सकता है कि सीएसआरएफ उदाहरण क्या है? क्रॉस साइट अनुरोध जालसाजी ( सीएसआरएफ या XSRF) एक और है उदाहरण डरावने नामों के साथ आने की क्षमता में सुरक्षा उद्योग कैसे बेजोड़ है। ए सीएसआरएफ भेद्यता एक हमलावर को एक लॉग-इन उपयोगकर्ता को उनकी सहमति या ज्ञान के बिना एक महत्वपूर्ण कार्रवाई करने के लिए मजबूर करने की अनुमति देती है।

इसी तरह, http CSRF () Disable () क्या है?

लेकिन अब तक हमारे सभी उदाहरणों में हमने अक्षम कर दिया था सीएसआरएफ . सीएसआरएफ क्रॉस-साइट अनुरोध जालसाजी के लिए खड़ा है। यह एक ऐसा हमला है जो अंतिम उपयोगकर्ता को उस वेब एप्लिकेशन पर अवांछित क्रियाओं को निष्पादित करने के लिए मजबूर करता है जिसमें वे वर्तमान में प्रमाणित हैं। इस एप्लिकेशन को प्रारंभ करें और एक वैध पासवर्ड का उपयोग करके लॉगिन करें। उपरोक्त विंडो को बंद न करें।

सीएसआरएफ टोकन कैसे काम करता है?

इस टोकन , को फ़ोन किया सीएसआरएफ टोकन या एक सिंक्रोनाइज़र टोकन , काम करता है निम्नानुसार है: क्लाइंट एक HTML पृष्ठ का अनुरोध करता है जिसमें एक फॉर्म होता है। जब ग्राहक फॉर्म जमा करता है, तो उसे दोनों भेजना होगा टोकन सर्वर पर वापस। क्लाइंट कुकी भेजता है टोकन एक कुकी के रूप में, और यह प्रपत्र भेजता है टोकन प्रपत्र डेटा के अंदर।