2017年5月2日
在ASP.NET Web API中防止跨站点请求伪造(CSRF)攻击
摘要: 定义 跨站点请求伪造(CSRF)是一种恶意站点向用户当前登录的易受攻击的站点发送请求的攻击方式。 以下是CSRF攻击的示例(必须具备的条件): 用户没有注销,然后访问了恶意网站。此恶意网站包含以下HTML表单: 请注意,表单的Action是Post到易受攻击的网站,而不是恶意网站。这是CSRF的“跨 阅读全文
posted @ 2017-05-02 19:22 X-Cracker 阅读(4396) 评论(3) 推荐(1) 编辑