会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
稳不住
博客园
首页
新随笔
联系
订阅
管理
2018年9月19日
CSRF如何防御
摘要: 总结网上所说,细细的归纳下 CSRF利用的时网站对用户网页浏览器的信任。在受害人不知情的情况下以 受害人的名义伪造请求发送给攻击者的站点。 1。首先XSS漏洞先防护好(一般是通过过滤器更改特殊字符) 2.针对重要的服务:比如网站的积分,涉及用户利益的以及重要信息的最好用ajax请求,使用token验
阅读全文
posted @ 2018-09-19 17:28 稳不住
阅读(756)
评论(0)
推荐(0)
编辑
公告