2016年9月29日
关于CSRF跨域请求伪造的解决办法
摘要: 中秋节时候我们的应用在短信验证码这块被恶意刷单,比如被用来做垃圾短信之类的,如果大规模被刷也能造成不小的损失。这还只是短信验证码,如果重要的API遭到CSRF的攻击,损失不可估量。所以紧急加班解决了CSRF的攻击问题。 CSRF是什么鬼? CSRF(Cross-site request forger 阅读全文
posted @ 2016-09-29 11:53 沉默术士 阅读(12420) 评论(0) 推荐(1) 编辑