2019年12月25日

XSS攻击与CSRF攻击与防御

摘要: CSRF:跨站点请求伪造(Cross—Site Request Forgery) 用户在自己电脑浏览一个站点A,进行登录动作后,浏览完后没有退出站点。在新的tab页面打开一个站点B ,加入站点B是一个钓鱼网站,其中有一个连接是跳到站点A,这时候站点A的登录信息你并没退出,站点A认为是用户操作行为,站 阅读全文

posted @ 2019-12-25 17:54 totau 阅读(186) 评论(0) 推荐(0) 编辑

导航