会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
left_
博客园
首页
新随笔
联系
订阅
管理
2016年5月30日
MVC中使用[ValidateAntiForgeryToken]防止CSRF 注入攻击
摘要: CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。通俗的理解就是 攻击者盗用了你的身份,以你的名义发送恶意请求。 CSRF能够以你名义发送邮件,发消息,盗取你
阅读全文
posted @ 2016-05-30 10:22 左立军
阅读(1944)
评论(0)
推荐(0)
编辑
公告