Edge浏览器引入同站点Cookies支持 防御跨站请求伪造攻击

2018年5月18日11:00:56Edge浏览器引入同站点Cookies支持 防御跨站请求伪造攻击已关闭评论 已收录 10

访问:

微软中国官方商城

Edge浏览器引入同站点Cookies支持 防御跨站请求伪造攻击

以 example.com 为例,如果它想要制作面向其它站点(比如 microsoft.com)的“跨源请求”,通常会导致浏览器发送后者的 cookie 作为请求的一部分。

Edge浏览器引入同站点Cookies支持 防御跨站请求伪造攻击

尽管用户可以借助“跨站重用某些状态”来获益(比如登录状态),但这项功能很容易被滥用,比如 CSRF 攻击。在深度防御战略中,同站点 cookie 将是一个很有价值的补充。

为了扩大这项特性的安全优势,微软决定向 Windows 10 创意者更新(及后续版本)的 Edge 和 IE11 浏览器部署同站点 cookies 支持。

[编译自:Neowin , 来源:Windows Blog]

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信公众号扫一扫
  • weinxin