2021年3月5日
从跨域与同源策略谈CSRF防御与绕过
摘要: 之前偶然看到群里有小伙汁问这个token相关的问题,当时我酝酿了一下子,没想好怎么总结,今天来说一下 CSRF在过去还属于OWASP TOP10 ,现在已经不是了(补充一点:关于OWASP API 请参考https://www.cnblogs.com/iamver/p/14331357.html) 阅读全文
posted @ 2021-03-05 15:25 anoldcat 阅读(2987) 评论(0) 推荐(1) 编辑