摘要： 什么是Cross-Site Request Forgery ============================= Cross-Site Request Forgery(CSRF or XSRF)是一种欺骗受害者的浏览器, 使之代表受害者履行他所不希望做的动作. 比如说, 这种攻击可以导致转账, 修改密码, 或者购买物品. 对于绝大多数的站点而言, 进行这种动作的时候, 浏览器会自动地带上... 阅读全文

摘要： 什么是Cross-Site Scripting Attack? =================== 攻击者制造一个网站, 受害用户访问该网站后, 其浏览器客户端收到恶意的脚本代码. 受害用户的浏览器之后会运行该脚本代码. 由于浏览器是从一个trusted site下载的脚本, 从而浏览器不可能识别这个代码是否合法, 并且Microsoft IE Security Zone也不能提供保护. ... 阅读全文