更新时间:2024-06-06 14:41:44
跨站请求伪造攻击是某些恶意网站上包含链接、表单按钮或者JavaScript,它们会利用登录过的用户在浏览器中的认证信息试图在你的网站上完成某些操作。CSRF防护支持识别恶意伪造请求,防止用户隐私泄露,保护网站或程序免受攻击以及其财产安全。
Ø 前提条件:
已添加防护网站。
Ø 操作步骤:
1、登录Edge SCDN控制台。
2、定位到防护配置>Web安全防护>CSRF(跨站请求伪造)防护,点击“自定义设置”,进入CSRF(跨站请求伪造)防护界面。
3、在“CSRF防护”规则配置页面左上角,单击“添加规则”。
4、在添加规则对话框中,根据需要配置CSRF规则。
参数 | 说明 | 取值样例 |
路径 | 需要识别恶意请求的路径。 | /test* |
允许访问的来源页面(Referer) | 只允许配置的referer方可访问该路径,否则进行拦截。 | http://www.test.com |
规则描述 | 可选参数,设置该规则的备注信息。 | -- |
5、单击“确认添加”,添加的CSRF规则展示在CSRF规则列表中。
6、规则添加成功后,可修改或删除CSRF规则。默认的“规则状态”为“已开启”,若您暂时不想使该规则生效,可在目标规则所在行的“规则状态”列,单击“关闭”。
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
