当检测到跨站点请求伪造(CSRF)时,我应该发送什么响应?
有一个扫描工具,我无法得到它是说,我的一个网页不受CSRF保护。但它是。我返回的响应是一个普通的202,它的句子是“请求不能被处理”。就是这样,没有任何信息会被发送给攻击者,而我会记录这一尝试。但是这个软件说它仍然容易受到CSRF的影响。我可以自己轻松地运行测试,但在扫描和测试之间需要很长时间,而我无法获得相同的软件,这就是为什么我要求堆栈溢出,所以我希望在下一次预定的扫描中删除它。我正在考虑发回一个statusCode of 404或410而不是202。
当检测到CSRF时,建议发送什么?
我在SharePoint 2007网站上有一个网页部件。这个web部件是用对象模型代码编写的。我被给予这个网站集合的完全控制,并可以访问该网页没有任何问题。
当我试图通过单击“站点操作-->编辑页”来编辑它时,我得到了以下错误
Error:
The website declined to show this webpage- HTTP 403
Most likely causes:
•This website requires you to log in.
What you can try:
Go back to the previous page.
**More info
我正在我的Linux服务器上执行一个Python脚本,它使用pysftp连接到另一个服务器,以便读取位于远程服务器目录中的文件。当我运行脚本时,它在连接到远程服务器时失败,并创建一个文本文件,标题是:“此服务只允许sftp连接。”
此文件是在我的项目目录中创建的。下面是我代码中失败的部分:
def sftp_get_file(sftp_host, sftp_username):
with pysftp.Connection(sftp_host, sftp_username) as sftp:
# transfer file from remote to local