2009年11月26日
深入解析跨站请求伪造漏洞(转)
摘要: 当存心不良的Web站点导致用户的浏览器在可信的站点上进行非意愿的活动时,我们就说发生了跨站请求伪造(CSRF)攻击。这些攻击被誉为基于Web的漏洞中的“沉睡的巨人”,因为互联网上的许多站点对此毫无防备,同时还因为这类攻击一直为web开发和安全社区所忽视。 阅读全文
posted @ 2009-11-26 09:31 Tony.wang 阅读(619) 评论(2) 推荐(0) 编辑