会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
赵康
https://github.com/zhaokang555
博客园
首页
新随笔
联系
订阅
管理
2017年12月8日
对CSRF的理解及防范
摘要: 对 的理解: 假定a是一个银行网站, b是一个危险网站. 当用户在访问a, 并且session并未结束的情况下, 去访问b网站, b网站就可以通过隐藏的url或者是表单来伪造用户对a的get或者post操作. 对 的防范: 在用户登陆网站时, 在 中设置一个随机数(csrf_token). 在用户打
阅读全文
posted @ 2017-12-08 16:41 赵康
阅读(168)
评论(0)
推荐(0)
编辑
公告