Loading [MathJax]/jax/input/TeX/config.js

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >问答首页 >在DRUPAL中，CONFRIMATION页面的意义是什么？

问在DRUPAL中，CONFRIMATION页面的意义是什么？
EN

Stack Overflow用户

提问于 2015-06-01 05:53:07

回答 1查看 25关注 0票数 0

这是同一个页面之一，每当我们尝试删除(它也显示在其他各种事件上)时，内容页面中的一堆节点就会显示出来。

EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2015-06-01 05:53:07

这是关于跨站点请求伪造(CSRF or XSRF)。作为一名web开发人员，我肯定知道这个词，但不知道它与“确认页面”的链接。

什么是跨站点请求Forgery(CSRF or XSRF)**?**

CSRF是一种攻击，它强制最终用户(经过身份验证的用户)执行某些操作，而不是他的意愿。

攻击的Drupal场景

大多数Drupal站点都有通过Webform实现的反馈表单。作为一种默认行为，Webform也将反馈表单提交到电子邮件中。

攻击者可以通过添加带有href参数的链接作为[http://www.examplesite.com/node/3/delete?destination=admin/content]来欺骗此消息。
现在，经过身份验证的用户可以单击消息中的链接，而不知道href [http://www.examplesite.com/node/3/delete?destination=admin/content]的操作敏感性。
当用户意识到攻击链接已经被点击时，恢复操作已经太晚了，因为节点/4已经被删除，并显示了admin/content页面。

CSRF Drupal的预防方法

Drupal将一个秘密令牌值与每个操作相关联。--我们可以在Drupal中找到form_token作为一个隐藏字段。
每当任何操作(例如删除节点/s)发送到浏览器时，drupal站点也将向浏览器发送相关的令牌值。
这个标记的重要性--只有用户和站点才知道这一点。攻击者很难欺骗吸币。
每当浏览器向站点发送任何请求时，Drupal都会根据操作验证令牌，然后只执行所需的操作。
如果此Action + Token验证失败，则将拒绝操作。

票数 -1

EN

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/30575388

复制

相关文章

各种页的意义

编程算法 linux 缓存

内存回收，也就是系统释放掉可以回收的内存，比如缓存和缓冲区，就属于可回收内存。它们在内存管理中，通常被叫做文件页（File-backed Page）。大部分文件页，都可以直接回收，以后有需要时，再从磁盘重新读取就可以了。

233333

2019/10/08

9690

drupal linux安装,在Debian 10(Buster) Linux服务器中安装drupal 8.8.0的说明

bash 指令 bash html drupal https

按照本说明，你就可以成功的在Debian 10(Buster) Linux服务器中安装好drupal 8.8.0版本，已亲测能稳定运行。

全栈程序员站长

2022/09/09

1.3K0

drupal linux安装,在Debian 10(Buster) Linux服务器中安装drupal 8.8.0的说明

旅行的意义是什么？

* 所有的事情都靠亲身感知，就太慢了旅行是其中一种，有些时候他人告知是无法领悟的

宇相

2021/05/10

3410

在Kubernetes环境中采用Spinnaker的意义

kubernetes 容器镜像服务 jenkins bash

该博客的目的是帮助开发人员，架构师和商业从业人员了解采用Kubernetes环境时使用Spinnaker的重要性。您将了解：

DevOps云学堂

2020/11/26

2.6K0

在Kubernetes环境中采用Spinnaker的意义

深度学习中【激活函数】存在的意义是什么？

神经网络 https 网络安全深度学习

在深度学习网络中，我们经常可以看到对于某一个隐藏层节点的激活值计算一般分为两步，如下图：

ShuYini

2019/09/02

2.3K0

深度学习中【激活函数】存在的意义是什么？

MongoDB 数组在mongodb 中存在的意义

编程算法 mongodb oracle 云数据库 MongoDB 数据库

在MOGNODB 的文档设计和存储中，存在两个部分 1 嵌套 2 数组，所以如果想设计好一个MONGODB 在理解业务，读写比例，查询方式后，就需要介入到更深层次的理解嵌套的查询方式，嵌套多层后的性能问题，数组其实比嵌套带来更多的问题，所以今天我们的从数组开始。

AustinDatabases

2022/04/05

4.3K0

MongoDB 数组在mongodb 中存在的意义

drupal教程 Drupal安装指南

drupal 开源 php 数据库 http

从开始学习Drupal到现在，安装的都是5.1，5.2的版本，由于使用的是wdp开发工具，所以安装基本上不需要做什么的，大概都是建立数据库名，修改一下settings.php配置文件，在浏览器里面敲入install.php，就可以自动完成安装了。所以说，drupal的安装是极其简单的，而且很容易上手。

全栈程序员站长

2022/08/15

2K0

网站404页面的设计

网站 http seo

每一个网站都必须有404页面，404页面指的是显示网站错误链接的页面，可能是该访问的页面不存在，也可能是页面已经被删除。

岳泽以

2022/10/26

1.5K0

java中finally有什么意义呢，在现实中？举例

马克-to-win： finally有什么意义呢，在现实中？比如你开了一个流处理文件，可能没开成功，或开成功了，但后面的操作失败了，但不管你怎么样，你必须在一个地儿把它关闭，那就是finally块儿。

马克java社区

2021/04/08

4760

java中finally有什么意义呢，在现实中？举例

startupProbe存在的意义是什么？

今天在整理思维导图的时候突然发现有个我不知道的探针startupProbe，于是查了下官方是这样解释的：可以定义一个启动探针，该探针将推迟所有其他探针，直到 Pod 完成启动为止。看完这句话有蒙圈于是提出了下面这个问题：

张琳兮

2019/11/07

1.5K0

网站的栏目页是什么_栏目页

https 网络安全 html

版权声明：本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至举报，一经查实，本站将立刻删除。

全栈程序员站长

2022/11/10

1.8K0

UITableView在Flutter中是什么？

网站 javascript ios listview android

前面我们学习了文本、图片和按钮这些基本元素，这些基本元素需要进行排列组合，才能构成我们看到的UI视图。那么，当这些基本元素的排列布局超过屏幕显示尺寸（即超过一屏）时，我们就需要引入列表控件来展示视图的完整内容，并根据元素的多少进行自适应滚动展示。

拉维

2019/08/12

5.6K0

UITableView在Flutter中是什么？

GaiaWorld：加密技术在区块链中的意义

编程算法区块链安全

加密技术作为区块链技术里极其重要、不可或缺的一部分，为区块链的匿名性、不可篡改和不可伪造等特点保驾护航。如果说共识机制是区分一个公链质量的核心和灵魂，那么加密算法则是一个公链是否值得信赖、是否有基本的安全性的底线。不以达成共识、高交易速度为追求，只为“安全”这一个核心服务，是数字货币又称为加密货币的另一个原因。

GAIAWorld

2018/09/14

1.5K0

GaiaWorld：加密技术在区块链中的意义

drupal安装教程 linux,linux：搭建Drupal

开源 drupal html 数据库 sql

Drupal 是使用 PHP 语言编写的开源内容管理框架(CMF)，由内容管理系统(CMS)及 PHP 开发框架(Framework)共同构成。Drupal 具备强大的定制化开发能力，您可使用 Drupal 作为个人或团体网站开发平台。本文档介绍如何在腾讯云云服务器(CVM)上手动搭建 Drupal 个人网站。

全栈程序员站长

2022/09/09

3K0

drupal安装教程 linux,linux：搭建Drupal

drupal php 开源网站数据库

访问 http://192.168.56.217/drupal/core/install.php

franket

2021/08/11

1.8K0

在javascript中实现freameset 框架页面的跳转

actionscript jquery ui 网站 php javascript

大家好，又见面了，我是你们的朋友全栈君。对于框架的跳转可以为： 1:window.parent.frames[“需要修改的框架”].location.href(“跳转的路径”); 2:window.parent.frames.item(框架在框架集数组中存放的位置).location.href(“跳转的路径”); 3：window.parent.frames.item(“需要修改的框架此为框架名称”).location.href(“跳转路径”); 4：window.parent.框架名称.location.href(“跳转路径”); 5：window.parent[“框架名称”].location.href(“跳转路径”);

全栈程序员站长

2022/09/09

2.3K0

谈谈跨界在软件开发中存在的意义

架构设计自动化

　　跨界的本质：是整合、是融合。通过自身资源的某一特性与其它表面上不相干的资源进行随机的搭配应用。可放大相互资源的价值，甚至可以融合一个完整的独立个体面世。

Zachary_ZF

2018/09/10

5560

Drupal Views教程[通俗易懂]

node.js 腾讯云开发者社区 drupal 开源

打个比方来说明一下 Views 的作用： Drupal的核心就像一个毛坯房，墙窗户门都有了，也简单的粉刷过了，搬进来也能住；外观主题（Theme）就像室内装修，可以按照自己的喜好来铺地板或是地毯，选择各种各样喜欢的墙纸等等；模块呢，就好比家具，电器之类的，有了模块可以方便实现各种方便的功能，大部分模块都像冰箱电视一样，启动，摆在那里就行了，但是有些模块可以说是大工程，譬如CCK，可以让你建设新屋子，有些是中等工程，譬如views，它可以打掉你屋子之间的墙，改变屋子的格局，Drupal 的是建立在 node 上的，而views 的核心功能就是帮助你改变 node 的组织与显示模式。

全栈程序员站长

2022/08/22

5.8K0

“//”在python中是什么意思？

python 存储编程算法

要在 Python 中进行楼层划分，请使用双斜杠 // 运算符。此 // 运算符将第一个数字除以第二个数字，并将结果舍入到最接近的整数（或整数）。

很酷的站长

2023/02/21

5.4K0

“//”在python中是什么意思？

在文章页中显示摘要的方法可用做文章页描述

php controller include model row

刚刚在论坛里有人“问怎么样把添加文章时的所填的“文章摘要”的内容变为该文章的描述（即description） ”，以下是解决方法：

用户8099761

2023/05/10

8870

相似问题

下面的regex在javascript中的意义是什么？

33

术语指称在Drupal中的意义

14

Drupal7页面的特定布局

16

下面的getDml代码在Salesforce测试代码中的意义是什么？

12

compileSdkVersion在选择实现和资源方面的意义是什么？

14

添加站长进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例

社区富文本编辑器全新改版！诚邀体验～

全新交互，全新视觉，新增快捷键、悬浮工具栏、高亮块等功能并同时优化现有功能，全面提升创作效率和体验