2019年7月11日
前端常见安全漏洞简单说明
摘要: 一、CSRF-跨站伪造请求(Cross Site Request Forgery) 场景:登录系统后,点击了页面上的未知链接(钓鱼网站),钓鱼网站就会主动向你的网站发起请求,这个时候你的登录态还是存在的,因为浏览器的不同进程之间可以共享登录态,所以钓鱼网站这个时候是可以顺利以你的身份任意访问你的网站 阅读全文
posted @ 2019-07-11 10:15 风岳轩 阅读(424) 评论(0) 推荐(0)