2018年3月2日
CSRF跨域请求原理及防御(转)
摘要: 中秋节时候我们的应用在短信验证码这块被恶意刷单,比如被用来做垃圾短信之类的,如果大规模被刷也能造成不小的损失。这还只是短信验证码,如果重要的API遭到CSRF的攻击,损失不可估量。所以紧急加班解决了CSRF的攻击问题。 CSRF是什么鬼? CSRF(Cross-site request forger 阅读全文
posted @ 2018-03-02 11:11 nianyuxue87 阅读(798) 评论(0) 推荐(0) 编辑