随笔分类 -  安全

CSRF防御之ASP.NET MVC
摘要:MVC中的Html.AntiForgeryToken()是用来防止跨站请求伪造(CSRF:Cross-site request forgery)攻击的一个措施。举个简单例子,譬如整个系统的公告在网站首页显示,而这个公告是从后台提交的,我用最简单的写法:网站后台(Home/Index页面)设置首页公告... 阅读全文
posted @ 2015-12-19 21:11 Mr.LUCKY 阅读(419) 评论(0) 推荐(0) 编辑
CSRF 防御策略
摘要:在业界目前防御 CSRF 攻击主要有三种策略:验证 HTTP Referer 字段;在请求地址中添加 token 并验证;在 HTTP 头中自定义属性并验证。下面就分别对这三种策略进行详细介绍。验证 HTTP Referer 字段根据 HTTP 协议,在 HTTP 头中有一个字段叫 Referer,... 阅读全文
posted @ 2015-12-19 21:01 Mr.LUCKY 阅读(598) 评论(0) 推荐(0) 编辑
CSRF 攻击介绍
摘要:CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种... 阅读全文
posted @ 2015-12-19 20:55 Mr.LUCKY 阅读(396) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示