专业化管理 > 配置您的 Windchill 环境 > Windchill 安全性体系结构的注意事项 > 跨站请求伪造 > 防止跨站请求伪造攻击
  
防止跨站请求伪造攻击
通过确保任何执行操作请求 (例如,在应用程序中创建、更新或删除数据) 仅来自于用户有效单击应用程序内生成的有效链接,而不来自于第三方精心制作且由客户不经意提交的 URL,可防止跨站请求伪造 (CSRF) 的攻击。
各种 CSRF 防范技术包括:
使用唯一令牌
使用询问-响应方案,如 CAPTCHA
检查 HTTP 引用网站标头
检查 HTTP 原始网站标头
在访问应用程序时建立并使用最佳实践