2018年7月10日
跨域问题及解决思路
摘要: CSRF(Cross-site request forgery)跨站请求伪造是一类常见编程漏洞。对于存在CSRF漏洞的应用/网站,攻击者可以事先构造好URL,只要受害者用户一访问,后台便在用户不知情情况下对数据库中用户参数进行相应修改 只要协议、域名、端口有任何一个不同,都被当作是不同的域,之间的请求就是跨域操作。 阅读全文
posted @ 2018-07-10 14:54 陶朱公Boy 阅读(367) 评论(0) 推荐(0)