search
Giriş
Merhabalar arkadaşlar, Sitemizi programlama ile ilgilenen bütün arkadaşlarımızın Türkçe içerik konusunda çektiği sıkıntılar düşünülerek soru/cevap şeklinde bir etkileşimde bulunabilmesi için kurduk. Umuyoruz hepimiz için güzel bir deneyim olur. Hasscript Ekibi
0 oy
646 gösterim
CSRF tokeni cookie'ye eklendiğinde istenmeyen bir kaynağın bu tokeni kopyalayamamasını sağlayan nedir?
Web Programlama kategorisinde 122 puan

1 cevap

0 oy
CSRF token sunucu tarafından oluşturulduktan sonra istemci tarafına indirilen ve sonraki bütün ağ trafiğinde transfer edilen bir bilgi oluyor. Tahmin edilmesi zor (strongly unpredictable).

Token istemci tarafına indirilmeden önce sunucu tarafında bir session içinde tutuluyor ve her request geldiğinde session içindekiyle aynı mı diye bakılıyor. Burda dikkat etmek gereken session bilgisine bakıldığına göre session id bilgisinin de CSRF token ile gelmesi gerekir ki doğru kontrol edilsin.

Aslında bence iki farklı session bilgisi oluşturmuşuz gibi bir yaklaşım oluyor. Session zaten kullandığımız sunucu tarafından oluşturuluyor, biz buna ek olarak manual veya otomatik bir kütüphaneyle kendi session token bilgimizi de oluşturup karşılıklı kontrol etmiş oluyoruz.

CSRF alınır başka bir bilgisayardan gönderilirse, haliyle session bilgisinin de tutarlı olması gerekir.

Yani bir session bilgisinin yanı sıra bir de CSRF bilgisi ekleyerek elimizdeki veri iletişiminin daha güvenli olmasını sağlamaya çalışmış oluyoruz.
5.9k puan

İlgili sorular

0 oy
1 cevap 30 gösterim
30 gösterim
Bazı protokollerin default portları olduğunu biliyorum, aynı protokolle çalışan uygulamalar için verilebilecek portlar sınırlı mı? Tcp için 100 - 200 arası gibi?
9 Eylül Web Programlama kategorisinde Furkan Bilsel 122 puan sordu
0 oy
0 cevap 97 gösterim
0 oy
1 cevap 127 gösterim
0 oy
1 cevap 284 gösterim
284 gösterim
Bilgisayarımda birkaç geliştirme yaptım ve bunları git commit diyerek bu geliştirmeleri master üzerinde commit attım. Sonradan fark ettiğim üzere aslında bunları başka bir branch üzerinde yapsam daha mantıklı olacakmış. Henüz bunu repoya göndermediğim için local değişiklikleri nasıl başka bir repoya gönderebileceğimi düşünüyorum? Varsa bir yorumunuz memnun olurum
29 Temmuz 2020 Web Programlama kategorisinde kenan 5.9k puan sordu
0 oy
1 cevap 369 gösterim
369 gösterim
maven projemizde özel hazırlanmış jarlar var. Bu jarları pom.xml e ekleyemiyoruz. Nasıl bir yol izleyelim ki bu jarları proje otomatik alınsın. Bunu daha çok jenkins ile projeyi deploye ederken, custom jarları indiremediği için yapmak istiyoruz. Nasıl bir yol izlenmeli?
9 Ağustos 2017 Web Programlama kategorisinde tolgacelik.art 2.0k puan sordu