WordPress Security

WordPress Nonces คืออะไรป้องกัน Cross-Site Request Forgery(CSRF) ได้อย่างไร

WordPress Nonces นั้นก็คือวิธีการ ป้องกันช่องโหว่ประเภท Cross-Site Request Forgery(CSRF) อย่างหนึ่ง ซึ่งช่องโหว่ประเภท CSRF นี้ จะเกิดจากการที่แฮกเกอร์ แอบส่ง HTTP request ไปยังเว็บที่ผู้ใช้งานได้ทำการ Login ไว้แล้ว เพื่อกระทำการบางอย่าง เช่น ส่งแบบฟอร์มการโอนไปยังเว็บธนาคารเพื่อโอนไปยังบัญชีของแฮกเกอร์ หรือ แอบสั่งสินค้าในเว็บออนไลน์เพื่อส่งไปยังที่อยู่ของแฮกเกอร์เอง

Kollayuth @offy

Kollayuth @offy

8 มกราคม 2020