2018年5月16日
csrf攻击与防范
摘要: CSRF(Cross Site Request Forgeries)跨网站请求伪造,也叫XSRF,通过伪装来自受信任用户的请求来攻击利用受信任网站。 与对比 xss:本网站运行了来自其它网站的脚本 csrf:其它网站对本网站产生了影响 一、攻击 利用用户登录态伪造http请求。 危害: 盗取用户资金 阅读全文
posted @ 2018-05-16 15:57 starof 阅读(1308) 评论(1) 推荐(0) 编辑