(转)java使用jsp servlet来防止csrf 攻击的实现方法
摘要:
背景: 1.csrf知识 CSRF(Cross-site request forgery跨站请求伪造,也被称为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方 阅读全文
posted @ 2017-02-10 09:54 antyi 阅读(171) 评论(0) 推荐(0) 编辑