会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
紫云飞
博客园
首页
订阅
管理
2016年7月12日
SameSite Cookie,防止 CSRF 攻击
摘要: 因为 HTTP 协议是无状态的,所以很久以前的网站是没有登录这个概念的,直到网景发明 cookie 以后,网站才开始利用 cookie 记录用户的登录状态。cookie 是个好东西,但它很不安全,其中一个原因是因为 cookie 最初被设计成了允许在第三方网站发起的请求中携带,CSRF 攻击就是利用
阅读全文
posted @ 2016-07-12 20:13 紫云飞
阅读(30686)
评论(4)
推荐(0)
编辑