FAQ: 跨站伪造请求攻击(CSRF)如何影响ArcGIS Java ADF
文章编号 : 36687
软件: ArcGIS Server 9.0, 9.0.1, 9.1, 9.2, 9.3, 9.3.1
操作系统: Windows 2003Server
软件: ArcGIS Server 9.0, 9.0.1, 9.1, 9.2, 9.3, 9.3.1
操作系统: Windows 2003Server
1 个回复
EsriSupport
赞同来自:
跨站伪造请求攻击(CSRF)如何影响ArcGIS Java ADF?
回答:
JSF中的FacesServlet容易受到跨站伪造请求攻击 (CSRF),Java ADF使用JSF。CSRF 的特征包括: - 影响使用用户认证的站点 - 使用站点的信任认证 - 欺骗用户的浏览器使其发送HTTP请求到目标站点上 - 发送能在站点上有影响的HTTP请求
创建时间:2009-05-04
最近更新: 2010-06-17
【原文链接】
http://support.esrichina.com.cn/2009/0504/811.html
要回复问题请先登录或注册