会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
anoldcat
博客园
首页
新随笔
联系
订阅
管理
2021年3月5日
从跨域与同源策略谈CSRF防御与绕过
摘要: 之前偶然看到群里有小伙汁问这个token相关的问题,当时我酝酿了一下子,没想好怎么总结,今天来说一下 CSRF在过去还属于OWASP TOP10 ,现在已经不是了(补充一点:关于OWASP API 请参考https://www.cnblogs.com/iamver/p/14331357.html)
阅读全文
posted @ 2021-03-05 15:25 anoldcat
阅读(2987)
评论(0)
推荐(1)
编辑
公告