会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
_liuxg
博客园
首页
新随笔
联系
订阅
管理
2019年8月28日
XSS和CSRF
摘要: CSRF: 在浏览器存有 Web_A 的 Cookie 时访问 Web_B,B 要求访问第三方网站Web_A,此时浏览器会自动带上 Web_A 的Cookie去访问 Web_A,从而拥有 User_C 在 Web_A 的权限,进而使用 User_A 的权限去执行恶意操作。 防御:Token、隐藏令牌
阅读全文
posted @ 2019-08-28 23:23 _liuxg
阅读(134)
评论(0)
推荐(0)
编辑
公告