2016年12月17日
如何防止非法请求
摘要: 方案一:每个请求都带上一个由服务器生成的随机参数。然后在服务器端和对该参数,如果和下发的随机数不同,则可以认为有人在伪造请求。因为攻击者无法知道他本次攻击的http请求需要带什么样的随机数才是有效的。 方案二:跨域伪造之所以能成功,主要决定因素是攻击者的页面和稍候被打开的目标页面共享session信 阅读全文
posted @ 2016-12-17 15:00 九幽旋律 阅读(2251) 评论(0) 推荐(0) 编辑