2016年5月30日
MVC中使用[ValidateAntiForgeryToken]防止CSRF 注入攻击
摘要: CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。通俗的理解就是 攻击者盗用了你的身份,以你的名义发送恶意请求。 CSRF能够以你名义发送邮件,发消息,盗取你 阅读全文
posted @ 2016-05-30 10:22 左立军 阅读(1944) 评论(0) 推荐(0) 编辑