会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Agoly
欢迎加入:湖北软件测试群
专注性能瓶颈优化分析、安全渗透测试、自动化持续集成测试
博客园
首页
新随笔
联系
管理
订阅
2016年8月17日
跨站请求伪造漏洞
摘要: 首先说明一下什么是CSRF(Cross Site Request Forgery)? 跨站请求伪造是指攻击者可以在第三方站点制造HTTP请求并以用户在目标站点的登录态发送到目标站点,而目标站点未校验请求来源使第三方成功伪造请求。 为什么会有CSRF? JS控制浏览器发送请求的时候,浏览器是根据目标站
阅读全文
posted @ 2016-08-17 11:59 Agoly
阅读(14738)
评论(0)
推荐(1)
编辑
公告