Fork me on GitHub
2021年3月18日
密码学系列之:csrf跨站点请求伪造
摘要: 简介 CSRF的全称是Cross-site request forgery跨站点请求伪造,也称为一键攻击或会话劫持,它是对网站的一种恶意利用,主要利用的是已授权用户对于站点的信任,无辜的最终用户被攻击者诱骗提交了他们不希望的Web请求。 恶意网站可以通过多种方式来发送此类命令。 例如,特制的图像标签 阅读全文
posted @ 2021-03-18 07:53 flydean 阅读(1533) 评论(7) 推荐(2) 编辑