会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
yaoh371
博客园
首页
新随笔
联系
管理
订阅
2016年12月13日
spring-security中的csrf防御机制(跨域请求伪造)
摘要: 什么是csrf? csrf又称跨域请求伪造,攻击方通过伪造用户请求访问受信任站点。CSRF这种攻击方式在2000年已经被国外的安全人员提出,但在国内,直到06年才开始被关注,08年,国内外的多个大型社区和交互网站分别爆出CSRF漏洞,如:NYTimes.com(纽约时报)、Metafilter(一个
阅读全文
posted @ 2016-12-13 10:10 yaoh371
阅读(15986)
评论(1)
推荐(0)
编辑
公告