2016年3月28日
跨站点请求伪造
摘要: 跨站点请求伪造 危害:可能会窃取或操纵客户会话和 cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务 可能原因:应用程序使用的认证方法不充分 技术分析:即使是格式正确、有效且一致的请求也可能已在用户不知情的情况下发送。因此,Web 应用程序应检查所有请求 阅读全文
posted @ 2016-03-28 13:31 北海悟空 阅读(1147) 评论(0) 推荐(0) 编辑