2020年8月7日
常见的web安全漏洞概念
摘要: 1.CSRF CSRF跨站请求伪造, 三种方法被广泛用来防御CSRF攻击: 验证token:Anti CSRF Token(随机的,不可预测),存储在服务端,每次请求过来进行验证,如果是正确的就进行销毁掉。 验证HTTP请求的Referer:记录当前一次请求的来源地址 验证XMLHttpReques 阅读全文
posted @ 2020-08-07 23:54 金鑫金 阅读(167) 评论(0) 推荐(0) 编辑