2016年8月17日
跨站请求伪造漏洞
摘要: 首先说明一下什么是CSRF(Cross Site Request Forgery)? 跨站请求伪造是指攻击者可以在第三方站点制造HTTP请求并以用户在目标站点的登录态发送到目标站点,而目标站点未校验请求来源使第三方成功伪造请求。 为什么会有CSRF? JS控制浏览器发送请求的时候,浏览器是根据目标站 阅读全文
posted @ 2016-08-17 11:59 Agoly 阅读(14738) 评论(0) 推荐(1) 编辑