GET တောင်းဆိုချက်နှင့် POST တောင်းဆိုချက်ဖြင့် ဆိုက်ကျော်ဆိုက် တောင်းဆိုမှု အတုအပ (CSRF) တိုက်ခိုက်မှု ဖြစ်နိုင်ပါသလား။
Cross-site Request Forgery (CSRF) တိုက်ခိုက်မှုသည် ဝဘ်အက်ပလီကေးရှင်းများတွင် ပျံ့နှံ့နေသော လုံခြုံရေးခြိမ်းခြောက်မှုတစ်ခုဖြစ်သည်။ အသုံးပြုသူကို စစ်မှန်ကြောင်းအထောက်အထားပြထားသည့် ဝဘ်အက်ပလီကေးရှင်းတစ်ခုတွင် မရည်ရွယ်ဘဲ မင်းသားက သုံးစွဲသူအား လှည့်ဖြားသည့်အခါ ဖြစ်ပေါ်သည်။ တိုက်ခိုက်သူသည် တောင်းဆိုချက်ကို အတုလုပ်ပြီး အသုံးပြုသူကိုယ်စား ဝဘ်အပလီကေးရှင်းထံ ပေးပို့သည်။
- Published in ပြည်တွင်းသတင်း ဆိုက်ဘာလုံခြုံရေး, EITC/IS/ACSS အဆင့်မြင့် ကွန်ပျူတာစနစ်များ လုံခြုံရေး, Network ကိုလုံခြုံရေးအ, ဝဘ်လုံခြုံရေးပုံစံ
HTTP တောင်းဆိုမှုတွင် အများအားဖြင့် အရင်းအမြစ်နှင့် ဦးတည်ရာ ဆိပ်ကမ်းနှစ်ခုလုံးသည် တူညီပြီး 80 တူညီပါသလား။
OSI မော်ဒယ်နှင့် HTTP ပရိုတိုကော၏ ဆက်စပ်မှုတွင်၊ HTTP တောင်းဆိုချက်တစ်ခုတွင် အရင်းအမြစ်နှင့် ဦးတည်ရာ ဆိပ်ကမ်းများသည် အမြဲတမ်းတူညီပြီး 80 နှင့် တူညီကြောင်း ဖော်ပြရန် မတိကျပါ။ OSI မော်ဒယ်သည် ကွန်ရက်စနစ်တစ်ခု၏ လုပ်ဆောင်ချက်များကို သတ်မှတ်ပေးသည့် သဘောတရားဘောင်တစ်ခုဖြစ်ပြီး HTTP ပရိုတိုကောသည်
- Published in ပြည်တွင်းသတင်း ဆိုက်ဘာလုံခြုံရေး, EITC/IS/CNF ကွန်ပျူတာကွန်ရက်ချိတ်ဆက်ခြင်းဆိုင်ရာ အခြေခံအချက်များ, OSI မော်ဒယ်, OSI Model ကို မိတ်ဆက်ခြင်း။
HEAD တောင်းဆိုမှုများနှင့်သက်ဆိုင်သည့် GitHub တွင် ခွင့်ပြုချက်စီးဆင်းမှုကို အကောင်အထည်ဖော်ရာတွင် ဖြစ်နိုင်ချေရှိသော ပြဿနာကို ဖော်ပြပါ။
GitHub ရှိ ခွင့်ပြုချက်စီးဆင်းမှုကို အကောင်အထည်ဖော်ခြင်းသည် HEAD တောင်းဆိုမှုများနှင့် ပတ်သက်သော ဖြစ်နိုင်ခြေရှိသော ပြဿနာများကို ကြုံတွေ့ရနိုင်သည်။ HEAD နည်းလမ်းသည် အကြောင်းအရာတစ်ခုလုံးကို ပြန်လည်ရယူခြင်းမပြုဘဲ အရင်းအမြစ်တစ်ခု၏ ခေါင်းစီးများကို ရယူရန်အတွက် အများအားဖြင့် အသုံးပြုလေ့ရှိသည့် HTTP ပရိုတိုကော၏ အစိတ်အပိုင်းတစ်ခုဖြစ်သည်။ ဤနည်းလမ်းကို ယေဘုယျအားဖြင့် ဘေးကင်းပြီး ရည်ရွယ်ချက်အမျိုးမျိုးအတွက် အသုံးဝင်သည်ဟု ယူဆသော်လည်း၊
- Published in ပြည်တွင်းသတင်း ဆိုက်ဘာလုံခြုံရေး, EITC/IS/WASF ဝဘ်အက်ပလီကေးရှင်းများ လုံခြုံရေးအခြေခံအချက်များ, ဆာဗာလုံခြုံရေး, ဆာဗာလုံခြုံရေး- လုံခြုံသော ကုဒ်ရေးနည်းများ, စာမေးပွဲသုံးသပ်ချက်
ကွတ်ကီးများသည် ဆာဗာမှ ကလိုင်းယင့်ဘက်တွင် သိမ်းဆည်းထားသည့် ဒေတာအသေးစိတ်များဖြစ်သည်။ ၎င်းတို့ကို အခြေအနေကို ထိန်းသိမ်းရန်နှင့် အသုံးပြုသူ အပြန်အလှန်တုံ့ပြန်မှုများကို ခြေရာခံရန် အသုံးပြုသည်။ ကွတ်ကီးများသည် အသုံးပြုသူဦးစားပေးမှုများ၊ စက်ရှင်သတ်မှတ်မှုစနစ် သို့မဟုတ် အထောက်အထားစိစစ်ခြင်းတိုကင်များကဲ့သို့သော အချက်အလက်များကို သိမ်းဆည်းနိုင်သည်။ ၎င်းတို့ကို တောင်းဆိုချက်တစ်ခုစီဖြင့် ပေးပို့ပြီး ဆာဗာအား သုံးစွဲသူ၏ အတွေ့အကြုံကို ခွဲခြားသတ်မှတ်နိုင်စေပါသည်။
ကွတ်ကီးများသည် အမှန်တကယ်ပင် ဆာဗာမှ client-side တွင် သိမ်းဆည်းထားသည့် သေးငယ်သောဒေတာအပိုင်းအစများဖြစ်သည်။ ၎င်းတို့သည် ဝဘ်အက်ပလီကေးရှင်းများတွင် အသုံးပြုသူများ၏ အပြန်အလှန်ဆက်သွယ်မှုများကို ခြေရာခံရာတွင် အခြေအနေကို ထိန်းသိမ်းရာတွင် အရေးပါသောအခန်းကဏ္ဍမှ ပါဝင်ပါသည်။ ဝဘ်ပရိုတိုကောများ၏ ဆက်စပ်မှုတွင်၊ ကွက်ကီးများသည် HTTP ပရိုတိုကော၏ မရှိမဖြစ်အစိတ်အပိုင်းတစ်ခုဖြစ်သည်။ အသုံးပြုသူသည် ဝဘ်ဆိုက်တစ်ခုသို့ ဝင်ရောက်သောအခါ ဆာဗာသည် လုပ်ဆောင်နိုင်သည်။
- Published in ပြည်တွင်းသတင်း ဆိုက်ဘာလုံခြုံရေး, EITC/IS/WASF ဝဘ်အက်ပလီကေးရှင်းများ လုံခြုံရေးအခြေခံအချက်များ, ဝဘ်ပရိုတိုကောများ, DNS၊ HTTP၊ ကွက်ကီးများ၊ ဆက်ရှင်များ, စာမေးပွဲသုံးသပ်ချက်
သုံးစွဲသူများနှင့် ဆာဗာများအကြား တည်ငြိမ်သော အပြန်အလှန်တုံ့ပြန်မှုများကို ထိန်းသိမ်းရာတွင် ကွတ်ကီးများနှင့် ဆက်ရှင်များ၏ အခန်းကဏ္ဍကို ရှင်းပြပြီး ၎င်းတို့အသုံးပြုမှုနှင့် ဆက်စပ်နေသည့် ဖြစ်နိုင်ချေရှိသော အန္တရာယ်များနှင့် ကိုယ်ရေးကိုယ်တာဆိုင်ရာ ကိစ္စရပ်များကို ဆွေးနွေးပါ။
ကွတ်ကီးများနှင့် ဆက်ရှင်များသည် ဝဘ်အက်ပလီကေးရှင်းများတွင် သုံးစွဲသူများနှင့် ဆာဗာများကြား အပြန်အလှန်ဆက်သွယ်မှုကို ထိန်းသိမ်းရာတွင် အရေးကြီးသောအခန်းကဏ္ဍမှ ပါဝင်ပါသည်။ ၎င်းတို့သည် အချက်အလက်ဖလှယ်ရာတွင် လွယ်ကူချောမွေ့စေပြီး အသုံးပြုသူအတွေ့အကြုံကို ချောမွေ့စေမည့် HTTP ပရိုတိုကော၏ မရှိမဖြစ် အစိတ်အပိုင်းများဖြစ်သည်။ သို့သော်၊ ၎င်းတို့၏အသုံးပြုမှုသည် ကိုင်တွယ်ဖြေရှင်းရန် လိုအပ်သည့် ဖြစ်နိုင်ခြေရှိသော အန္တရာယ်များနှင့် ကိုယ်ရေးကိုယ်တာဆိုင်ရာ စိုးရိမ်မှုများကိုလည်း တိုးစေပါသည်။ ကွတ်ကီးများသည် သေးငယ်သည်။
- Published in ပြည်တွင်းသတင်း ဆိုက်ဘာလုံခြုံရေး, EITC/IS/WASF ဝဘ်အက်ပလီကေးရှင်းများ လုံခြုံရေးအခြေခံအချက်များ, ဝဘ်ပရိုတိုကောများ, DNS၊ HTTP၊ ကွက်ကီးများ၊ ဆက်ရှင်များ, စာမေးပွဲသုံးသပ်ချက်