专业化管理
>
配置您的 Windchill 环境
>
Windchill 安全性体系结构的注意事项
>
跨站请求伪造
>
防止跨站请求伪造攻击
防止跨站请求伪造攻击
通过确保任何执行操作请求 (例如,在应用程序中创建、更新或删除数据) 仅来自于用户有效单击应用程序内生成的有效链接,而不来自于第三方精心制作且由客户不经意提交的 URL,可防止跨站请求伪造 (CSRF) 的攻击。
各种 CSRF 防范技术包括:
•
使用唯一令牌
•
使用询问-响应方案,如 CAPTCHA
•
检查 HTTP 引用网站标头
•
检查 HTTP 原始网站标头
•
在访问应用程序时建立并使用最佳实践