防止跨站请求伪造攻击

专业化管理 > 配置您的 Windchill 环境 > Windchill 安全性体系结构的注意事项 > 跨站请求伪造 > 防止跨站请求伪造攻击

防止跨站请求伪造攻击

通过确保任何执行操作请求 (例如，在应用程序中创建、更新或删除数据) 仅来自于用户有效单击应用程序内生成的有效链接，而不来自于第三方精心制作且由客户不经意提交的 URL，可防止跨站请求伪造 (CSRF) 的攻击。

各种 CSRF 防范技术包括：

• 使用唯一令牌

• 使用询问-响应方案，如 CAPTCHA

• 检查 HTTP 引用网站标头

• 检查 HTTP 原始网站标头

• 在访问应用程序时建立并使用最佳实践