摘要:CSRF是什么?请看这篇博文“浅谈CSRF攻击方式”,说的非常清楚。现在做网站敢不防CSRF的我猜只有两种情况,一是没什么人访问,二是局域网应用。山坡网之前属于第一种情况,哈哈,所以至今没什么问题。但昨天突然发现了有人开始扫url,估计用的是个工具,很整齐的扫了一大片知名框架和数据库管理工具的管理员登陆url。还好我们没有使用其中的任何一个,侥幸没事。但这也给我敲响了警钟,互联网上那是危机重重啊。于是第一步就开始加上CSRF保护,搞起来还是花费了些时间,暗叹这种事情还是刚开始就做最容易。好,动手。获取revel-csrf包。go get github.com/cbonello/revel-cs 阅读全文
posted @ 2013-09-09 16:05 AllenDang 阅读(2445) 评论(13) 推荐(1) 编辑