Security——CSRF功能
摘要:跨站请求伪造(英语:Cross-site request forgery) 举个栗子:用户登录的情况下,这时候,浏览器打开了黑客设计的页面,页面提供了一个带有删除操作的按钮,按钮的地址配的是我们系统的地址(抓包等手段获取),用户点击了该按钮,我们后台数据就真的删了。 1、简单的做法,就是通过 “数据
阅读全文
posted @ 2021-10-19 12:06
10 2021 档案
