会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
地铁程序员
首页
联系
订阅
管理
2018年7月17日
CSRF
摘要: Cross Site Request Forgery 跨站请求伪造 下面是一个测试的demo 如下服务 页面1 页面2 当页面1的用户登陆后,再去访问页面2,页面2就可以获取用户的信任凭证(cookie),就可以服务器的上的num给设置为0了. 防范: 1、验证码 2、Referer Check,该
阅读全文
posted @ 2018-07-17 10:43 地铁程序员
阅读(148)
评论(0)
推荐(0)
编辑
公告