下载

Edge浏览器引入同站点Cookies支持 防御伪造攻击

PConline 2018-05-21 11:30:34
业界新闻

    【PConline资讯】 Windows Insider 预览编译(build 17672)版本中,微软为 Edge 浏览器引入了“同站点 Cookies”支持,较原计划向 Microsoft Edge 和 Internet Explorer 的推出时间提前了一些。 与功能满满的 build 17666 相比,build 17672 算不上大更新。但是其引入的 SameSite Cookies,能够给予用户更多的保护,避免其遭遇跨站轻松伪造(CSRF)攻击。

  以 example.com 为例,如果它想要制作面向其它站点(比如 microsoft.com)的“跨源请求”,通常会导致浏览器发送后者的 cookie 作为请求的一部分。

  尽管用户可以借助“跨站重用某些状态”来获益(比如登录状态),但这项功能很容易被滥用,比如 CSRF 攻击。在 深度防御战略 中,同站点 cookie 将是一个很有价值的补充。

  为了扩大这项特性的安全优势, 微软 决定向 Windows 10 创意者更新(及后续版本)的 Edge 和 IE11 浏览器部署同站点 cookies 支持。

相关阅读:

微软建立了全球专属CDN网络:平均延迟50ms!

//pcedu.pconline.com.cn/1119/11193305.html

微软App更新:PC获手机内容 iPhone也有Timeline

//pcedu.pconline.com.cn/1119/11193247.html

微软与亚马逊“联姻” 还抛出了5道AI杀手锏

//pcedu.pconline.com.cn/1119/11192972.html

微软平台腐烂国度2PC版本官方硬件配置要求公布

//pcedu.pconline.com.cn/1119/11190146.html

  

打开太平洋知科技,阅读体验更佳
前往太平洋知科技APP查看原文,阅读体验更佳
继续评论
前往APP
制作海报

网友评论

写评论
APP内评论,得金币,兑好礼

相关推荐