会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
九幽旋律
学则不思则罔思而不学则殆~
博客园
首页
新随笔
联系
订阅
管理
2016年12月17日
如何防止非法请求
摘要: 方案一:每个请求都带上一个由服务器生成的随机参数。然后在服务器端和对该参数,如果和下发的随机数不同,则可以认为有人在伪造请求。因为攻击者无法知道他本次攻击的http请求需要带什么样的随机数才是有效的。 方案二:跨域伪造之所以能成功,主要决定因素是攻击者的页面和稍候被打开的目标页面共享session信
阅读全文
posted @ 2016-12-17 15:00 九幽旋律
阅读(2251)
评论(0)
推荐(0)
编辑
公告