CSRF
摘要:
跨站请求伪造CSRF CSRF是Cross Site Request Forgery的缩写,乍一看和XSS差不多的样子,但是其原理正好相反,XSS是利用合法用户获取其信息,而CSRF是伪造成合法用户发起请求。 在XSS危害——session劫持中我们提到了session原理,用户登录后会把登录信息存 阅读全文
posted @ 2017-11-21 22:59 蒋乐兴的技术随笔 阅读(180) 评论(0) 推荐(0) 编辑
posted @ 2017-11-21 22:59 蒋乐兴的技术随笔 阅读(180) 评论(0) 推荐(0) 编辑
posted @ 2017-11-21 17:50 蒋乐兴的技术随笔 阅读(1187) 评论(0) 推荐(0) 编辑
posted @ 2017-11-21 15:42 蒋乐兴的技术随笔 阅读(240) 评论(0) 推荐(0) 编辑