2019年5月26日
跨站点请求伪造(CSRF)总结和防御
摘要: 什么是CRSF 构建一个地址,比如说是删除某个博客网站博客的链接,然后诱使已经登录过该网站的用户点击恶意链接,可能会导致用户通过自己的手将曾经发布在该网站的博客在不知情的情况下删除了。这种构建恶意链接,假借受害者的手造成损失的攻击方式就叫CSRF 跨站点请求伪造。 浏览器Cookie策略 cooki 阅读全文
posted @ 2019-05-26 16:49 双眸 阅读(815) 评论(0) 推荐(0) 编辑