2017年10月11日
Web 漏洞分析与防御之 CSRF(二)
摘要: 原文地址: "Web 漏洞分析与防御之 CSRF(二)" 博客地址: 一、全称 跨站请求伪造(Cross site Request Forgery) 二、原理 在用户登陆目标网站后,后端会返回用户登陆的凭证到前端(浏览器的 cookie)。攻击者诱使用户点击某个超链接,该超链接会发送恶意请求(会携带 阅读全文
posted @ 2017-10-11 23:03 关小西 阅读(349) 评论(0) 推荐(0) 编辑